CVE-2024-47374: Vulnerabilidade no Plugin LiteSpeed Cache Coloca Milhões de Sites WordPress em Risco
Uma vulnerabilidade grave foi identificada no plugin LiteSpeed Cache, amplamente utilizado em sites WordPress, com mais de 6 milhões de...
Ninja
Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.
Ferramentas falsas de recuperação de carteiras criptográficas no PyPI roubam dados de usuários
Um novo conjunto de pacotes maliciosos foi descoberto no repositório Python Package Index (PyPI), disfarçado como ferramentas de recuperação e...
Melhores práticas de segurança para servidores WEB
Configurar um servidor web de forma segura é um passo crucial para proteger suas aplicações contra uma vasta gama de...
OWASP para Iniciantes: Protegendo Aplicações Web
O que é OWASP? A OWASP (Open Web Application Security Project) é uma fundação sem fins lucrativos focada em melhorar...
Falha grave não autenticada de RCE (CVSS 9.9) em sistemas GNU/Linux aguardando divulgação completa
A vulnerabilidade, que permite execução remota de código (RCE) não autenticada, foi reconhecida por grandes players da indústria, como Canonical...
CVE-2024-8986 (CVSS 9.1): Falha crítica do SDK do plugin Grafana expõe informações confidenciais
O Grafana Plugin SDK, projetado para facilitar o desenvolvimento de plugins de backend usando a linguagem de programação Go, foi...
FreeBSD emite alerta crítico de segurança para CVE-2024-41721 (CVSS 9.8)
A vulnerabilidade é encontrada na funcionalidade de emulação USB do bhyve, especificamente quando ele é configurado para emular dispositivos em...
Patch disponível para falha crítica do VMware vCenter que permite execução remota de código
A vulnerabilidade, rastreada como CVE-2024-38812 (pontuação CVSS: 9,8), foi descrita como uma vulnerabilidade de estouro de heap no protocolo DCE/RPC . "Um...
Já é publico PoC para vulnerabilidade de elevação de privilégio no Windows CVE-2024-26230
Essa falha, que tem uma pontuação CVSS de 7,8, apresenta um risco significativo, permitindo que invasores obtenham privilégios de SISTEMA...
No mundo underground a demanda por LLMs maliciosos é imensa
Acadêmicos da Indiana University Bloomington disseram que identificaram 212 LLMs maliciosos em mercados clandestinos de abril a setembro. O lucro financeiro do...
