A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos […]
Continuar lendo
Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]
Continuar lendo
A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para […]
Continuar lendo
Uma vulnerabilidade crítica (CVE-2022 – 44877) afeta os servidores do Control Web Panel (CWP). Essa vulnerabilidade permite a execução de código remoto, sem a necessidade de autenticação, recebendo uma pontuação alta de gravidade 9,8 de 10. […]
Continuar lendo
A Fortinet emitiu um patch de emergência para cobrir uma vulnerabilidade grave em seu produto FortiOS SSL-VPN, alertando que os hackers já estão explorarando a falha. Um comunicado de nível crítico da Fortinet descreveu o bug […]
Continuar lendo
Uma nova vulnerabilidade comumente chamada de ‘text4shell’ foi revelada e pode ser explorada por hackers para realizar a execução remota de código. Esta vulnerabilidade de gravidade crítica afeta o popular biblioteca Apache Commons Text versões 1.5 […]
Continuar lendo