Uma equipe de pesquisadores do Centro Helmholtz de Segurança da Informação da CISPA, na Alemanha, divulgou um bug arquitetônico que afeta as CPUs XuanTie C910 e C920 RISC-V da empresa chinesa de chips T-Head , o que pode permitir que invasores obtenham acesso irrestrito a dispositivos suscetíveis. A vulnerabilidade recebeu o codinome GhostWrite. Ela foi […]
Bug crítico de XSS no Roundcube Webmail permite que invasores roubem e-mails e dados confidenciais
A Equipe de Pesquisa de Vulnerabilidades da Sonar descobriu uma vulnerabilidade crítica de Cross-Site Scripting (XSS) no popular software de webmail de código aberto Roundcube. O Roundcube é incluído por padrão no painel de hospedagem do servidor cPanel, que tem milhões de instalações no mundo todo. Um invasor pode acionar a vulnerabilidade para executar JavaScript […]
CrowdStrike: grave apagão cibernético afeta a Microsoft e provoca tela azul no mundo todo
Um grande apagão cibernético ocorrido na noite de ontem (18) na empresa de cibersegurança CrowdStrike gerou um caos em várias partes do mundo. O problema causou indisponibilidade de vários serviços como bancos, bolsas de valores, emissoras de televisão e companhias aéreas. A CrowdStrike é a companhia de cibersegurança responsável pela Falcon, uma ferramenta utilizada pela […]