Bypass do Google WAF é possível usando POST superdimensionadas
Pesquisadores da consultoria de segurança Kloudle descobriram que conseguiram contornar os firewalls de aplicativos da Web do Google Cloud Platform...
Search Results for: firewall
Sites ucranianos registraram aumento de 10 vezes nos ataques quando a invasão começou
A empresa de segurança cibernética Wordfence, que protege 8.320 sites WordPress pertencentes a universidades, governo, forças armadas e entidades policiais...
Malware vinculado à China atingiu redes seguras em ‘vários governos’
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA), trabalhando com a fornecedora de segurança Symantec, encontrou uma...
Novas vulnerabilidades podem permitir que hackers destruam remotamente PLCs da Siemens
A gigante industrial alemã divulgou nove alertas na terça-feira para abordar um total de 27 vulnerabilidades. Um desses avisos descreve três falhas de...
2021 foi o ano mais prolífico já registrado para violações de dados
O guia é baseado na análise de mais de 1.500 incidentes de dados ocorridos nos Estados Unidos em 2021 que...
Vulnerabilidade em destaque: várias vulnerabilidades no Sealevel SeaConnect
Francesco Benvenuto e Matt Wiseman da Cisco Talos descobriram essas vulnerabilidades. Blog de Jon Munshaw. O SeaConnect 370W é um dispositivo...
Os invasores agora visam ativamente o bug crítico do SonicWall RCE
O bug, encontrado pelo pesquisador líder de segurança do Rapid7, Jacob Baines, é um estouro de buffer baseado em pilha...
Instâncias ECS do Alibaba são sequestradas ativamente por malware de criptografia
Alibaba é um gigante da tecnologia chinesa com presença no mercado global, com seus serviços em nuvem sendo usados principalmente...
Como os invasores exploram o protocolo de área de trabalho remota
O RDP vem com todos os sistemas operacionais Windows atuais e sua interface gráfica do usuário o torna uma ferramenta...
Bug de notação científica histórica frustra defesas WAF
Os clientes do AWS Web Application Firewall (WAF) ficaram desprotegidos contra ataques de injeção de SQL que dependiam de um...
