Descoberta como CVE-2023-3519, essa falha está relacionado a um caso de injeção de código que pode resultar na execução de código remoto não autenticado. No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como […]
Continuar lendo
A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos […]
Continuar lendo
Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]
Continuar lendo
A vulnerabilidade rastreada como CVE-2023-2868 permite instalar dois tipos de malware, denominados “Saltwater” e “SeaSpy”, que criam uma porta dos fundos em dispositivos vulneráveis do Barracuda Email Security Gateway (ESG), os quais podem ser usados para […]
Continuar lendo
Uma vulnerabilidade crítica que afeta os sistemas de controle industrial (ICS) da Siemens pode permitir que hackers desestabilizem a rede elétrica. Em um comunicado a Siemens disse que soube da falha por meio de uma equipe […]
Continuar lendo