Blog
Falha crítica no AnyDesk (CVE-2024-12754) permite escalada de privilégios no Windows
O pesquisador descobriu a vulnerabilidade CVE-2024-12754 no AnyDesk, permitindo que usuários sem privilégios elevados obtenham controle total do sistema. O problema ocorre devido à forma como o software gerencia a cópia de arquivos no Windows, explorando permissões do NT AUTHORITY\SYSTEM para substituir arquivos críticos.
A falha foi corrigida na
Falha 0-Day no PAN-OS da Palo Alto permite invasão na interface web
A Palo Alto Networks identificou a vulnerabilidade CVE-2025-0108 no PAN-OS, permitindo que hackers burlem a autenticação na interface de gerenciamento. Com pontuação CVSS 8.8, a falha compromete a segurança do sistema, mas não permite a execução remota de código.
A empresa recomenda atualização imediata para versões corrigidas e sugere
Falha Crítica no PHP Permite SQL Injection
A vulnerabilidade CVE-2022-31631 no PHP afeta a função PDO::quote() com SQLite, causando falha no escape de strings longas devido a um estouro de inteiro. Isso pode permitir a injeção de SQL, expondo dados e comprometendo o banco e o servidor, especialmente em sistemas 64 bits. Para mitigar riscos, é essencial
Veeam Apaga Dados do Fórum Após Erro em Restauração de Backup
A Veeam acidentalmente restaurou um backup desnecessário de seu fórum, apagando postagens e comentários recentes. O erro ocorreu em 11 de fevereiro, quando a equipe de DevOps sobrescreveu a base de produção com um backup de 10 de fevereiro, sem problemas prévios, resultando na perda irreversível dos conteúdos mais recentes.<br
Botnet Mirai realiza ataque DDoS recorde de 5,6 Tbps com mais de 13 mil dispositivos IoT
Na última terça-feira, a Cloudflare, empresa de segurança e infraestrutura web, anunciou ter detectado e bloqueado um ataque volumétrico de negação de serviço distribuído (DDoS) com pico de 5,6 terabits por segundo (Tbps). Este é o maior ataque registrado até hoje, destacando a escala crescente dos ataques cibernéticos. O incidente,
Hackers utilizam convites do Google Agenda para aplicar golpes de phishing
Uma nova campanha de phishing descoberta pela Check Point Software Technologies tem preocupado especialistas em cibersegurança. O golpe se aproveita do Google Agenda para enganar usuários e roubar informações sigilosas. Criminosos enviam convites de reunião falsos que parecem legítimos, redirecionando as vítimas para páginas fraudulentas que imitam serviços do Google.