Segundo os Pesquisadores do Patchstack, o plug-in WordPress Ninja Forms tem três vulnerabilidades graves que permitem roubo de dados.
Segurança
Zimbra corrigiu a falha zero-day explorada em ataques XSS
Para resolver um dos seus maiores problemas até agora, a Zimbra corrigiu a falha zero-day explorada em ataques XSS.
Ubuntu está vulnerável a duas falhas de elevação de privilégio
Segundo os pesquisadores S. Tzadik e S. Tamari da Wiz, o Ubuntu está vulnerável a duas falhas de elevação de privilégio.
Debian 12.1 lançado com atualizações de segurança e correções
O Projeto Debian lançou o Debian 12.1 com atualizações de segurança e correções. Confira as novidades e veja onde baixar a distro.
Novo malware worm P2PInfect mira em servidores Redis
Segundo os pesquisadores da Unit 42 (que descobriram a ameaça), o novo malware worm P2PInfect mira em servidores Redis.
Proxmox Mail Gateway 8 lançado com melhorias de segurança
E foi lançado o Proxmox Mail Gateway 8 com melhorias de segurança, e muito mais. Confira as novidades e descubra onde baixar a distro.
Skuld, um infostealer que fala Golang
Conheça o Skuld, um infostealer que fala Golang e que foi descoberto já em 2023 pelo Trellix Advanced Research Center.
Malware AVrecon infectou roteadores Linux para construir botnet
Segundo a equipe de pesquisa de ameaças do Black Lotus Labs da Lumen, a Malware AVrecon infectou roteadores Linux para construir botnet.
Bug do plugin WooCommerce Payments está sendo explorado
Segundo a empresa de segurança Wordfence, um bug do plugin WooCommerce Payments está sendo explorado em sites que usam o CMS WordPress.
Ghostscript tem uma falha crítica de execução remota de código
Pesquisadores de segurança descobriram o Ghostscript tem uma falha crítica de execução remota de código. Confira os detalhes do problema.
Plugin WordPress AIOS estava registrando as senhas inseridas
Em uma gravíssima, o Plugin WordPress AIOS estava registrando as senhas inseridas nas tentativas de login.
Falha zero-day do Zimbra exige uma correção manual
Infelizmente para os usuários dessa popular plataforma de e-mail e colaboração, a nova falha zero-day do Zimbra exige uma correção manual.