Tags : vulnerabilidades

SonicWall – Vulnerabilidade crítica afeta mais de 800 mil dispositivos

Foi descoberta uma vulnerabilidade crítica de Buffer Overflow (estouro de buffer) em diversas versões do sistema operacional SonicOS, em execução nos firewalls SonicWall. Quando explorada, a vulnerabilidade permite que atacantes remotos não autenticados executem código arbitrário nos dispositivos afetados. Catalogada como CVE-2020-5135, a vulnerabilidade afeta várias versões do SonicOS (sistema operacional que roda nestas “caixas” […]Leia Mais

Microsoft lança atualizações de segurança para vulnerabilidades críticas

E a Microsoft lançou recentemente uma de suas famosas atualizações de segurança (Patch Tuesday) para corrigir vulnerabilidades críticas que permitem a execução de códigos arbitrários na máquina vulnerável que está rodando o Windows. Foram corrigidas 87 vulnerabilidades, sendo 12 críticas, 74 importantes e uma moderada. As atualizações corrigem falhas nos seguintes softwares: Microsoft Windows Microsoft […]Leia Mais

Vulnerabilidades são encontradas em appliances virtuais top de mercado

Recentemente foram descobertas vulnerabilidades em soluções de nuvem utilizadas por grandes empresas, como IBM, Dell, Oracle e outras. Os appliances virtuais (imagens de máquinas virtuais pré-configuradas) são muito úteis para as empresas de tecnologia distribuírem seus softwares, mas como ocorre com qualquer tecnologia, possui vulnerabilidades. Sabe quando você entra no Marketplace da AWS e procura […]Leia Mais

Webpwn3r, um scanner de vulnerabilidades para aplicações web

O Webpwn3r é uma poderosa ferramenta de varredura para ambientes web, escrita em Python, possui a função de detectar vulnerabilidades de execução remota de códigos, ataques de XSS, SQL Injection e outras. Características A versão atual da ferramenta tem a capacidade de varrer uma única URL ou lista de URLs fornecidas em um arquivo de […]Leia Mais

WPSeku: um scanner de vulnerabilidades para encontrar falhas no WordPress

O WordPress é um Sistema de gerenciamento de conteúdo (CMS), open-source e altamente customizável, sendo utilizado por milhares de blogs e sites pelo mundo afora. Por causa de ser o CMS mais utilizado, possui muitas vulnerabilidades. No entanto, essas vulnerabilidades podem ser corrigidas, se forem seguidas boas práticas de segurança para o WordPress. Neste post, […]Leia Mais