Blog IBSEC

Inteligência sobre cibersegurança, carreiras digitais e o mercado que não para de evoluir. Produzido por especialistas, para profissionais.

765+Artigos
12Categorias
153Páginas
CVE-2024-47176: Vulnerabilidade Crítica em Impressoras CUPS Permite Execução Remota de Código
CVE-2024-47176: Vulnerabilidade Crítica em Impressoras CUPS Permite Execução Remota de Código

A falha afeta sistemas que utilizam o software de impressão CUPS, amplamente usado em dispositivos Unix, incluindo servidores Linux e macOS, especialmente com o serviço cups-browsed ativado. A vulnerabilidade envolve a função cups-browsed, que, devido a […]

Continuar lendo
Vulnerabilidades em Cadeia de Suprimentos em Plataformas MLOps
Vulnerabilidades em Cadeia de Suprimentos em Plataformas MLOps

Pesquisadores identificaram mais de 20 vulnerabilidades em plataformas MLOps, que podem permitir a execução arbitrária de código e outros ataques graves. Essas falhas incluem problemas inerentes às tecnologias e fraquezas de implementação. Plataforma MLOps (Machine Learning […]

Continuar lendo
Hackers estão Explorando Ativamente uma Vulnerabilidade Crítica que Afeta Citrix NetScaler ADC and NetScaler Gateway
Hackers estão Explorando Ativamente uma Vulnerabilidade Crítica que Afeta Citrix NetScaler ADC and NetScaler Gateway

Descoberta como CVE-2023-3519, essa falha está relacionado a um caso de injeção de código que pode resultar na execução de código remoto não autenticado. No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como […]

Continuar lendo
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet
490.000 dispositivos afetados estão expostos à Internet devido a uma vulnerabilidade crítica encontrada nos firewalls Fortinet

A vulnerabilidade reside no sistema operacional FortiOS e é classificada como sendo de extrema gravidade, causando um “estouro de heap”. Isso possibilita que hackers executem ataques de execução remota de código e executem código arbitrário nos […]

Continuar lendo
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.
Hackers estão explorando ativamente uma vulnerabilidade crítica no VMware’s Aria Operations Networks.

Descoberta como CVE-2023-20887, essa falha pode permitir que um indivíduo mal-intencionado, com acesso a rede do produto, execute um ataque de injeção de comandos, resultando na execução remota de código. Atores de ameaças não autenticados podem […]

Continuar lendo