A Atlassian publicou um comunicado sobre o CVE-2023-22501, essa vulnerabilidade “permite que um invasor se faça passar por outro usuário e obtenha acesso a uma instância do Jira Service Management. Com acesso de gravação a um […]
Continuar lendo
Hackers Podem se Passar por Outro Usuário Explorando Grave Falha de Autenticação que é Explorada em Produtos de Gerenciamento de Serviço Jira
Hackers estão Ativamente Explorando Vulnerabilidade Crítica que afeta Aproximadamente mais de 400.000 Servidores do CWP (CentOS – Control Web Panel)
Uma vulnerabilidade crítica (CVE-2022 – 44877) afeta os servidores do Control Web Panel (CWP). Essa vulnerabilidade permite a execução de código remoto, sem a necessidade de autenticação, recebendo uma pontuação alta de gravidade 9,8 de 10. […]
Continuar lendo
FortiOS, FortiProxy e FortiSwitchManager
Fortinet divulgou uma nova vulnerabilidade crítica de desvio de autenticação que esta sendo explorada por hackers. “Devido à capacidade de exploração remota, a Fortinet recomenda que todos os clientes com as versões vulneráveis realizem a atualização […]
Continuar lendo