Polyfill nega ataque à cadeia de suprimentos e lança novo domínio; serviço ainda é considerado inseguro
Na última semana, o Polyfill.io foi alvo de um ataque à cadeia de suprimentos que atingiu mais de 110 mil sites. O serviço é uma popular biblioteca JavaScript que permite que funcionalidades modernas possam ser incorporadas em navegadores que não as suportam nativamente. Este ataque de cadeia de suprimentos comprometeu sites ao injetar código malicioso […]
Lista de Vulnerabilidades em Alta – 19/06 a 03/07
A Lista de Vulnerabilidades em Alta (LVA) é uma compilação das dez vulnerabilidades de segurança mais relevantes dos últimos 15 dias. Ela é elaborada a partir da análise de fóruns hackers, redes sociais, canais especializados, honeypots e exploit kits. Estamos aqui para fornecer todo o suporte necessário. Não hesite em buscar nossa assistência caso se […]
Banco Central registra quinto vazamento de dados do Pix em 2024
Mais de 20 mil chaves foram expostas; informações são de natureza cadastral e estavam sob responsabilidade da IUGU e da Pagcerto
Google planeja bloquear certificados Entrust neste ano
A partir de novembro de 2024, Chrome não irá mais confiar em certificados TLS da Entrust e AffirmTrust devido a falhas de conformidade
PTC corrige vulnerabilidade crítica em servidores
CISA já alertou sobre falha no Creo Elements e no Direct License que deixa sistemas expostos à internet e vulneráveis a acessos remotos não autorizados
Vazamento na Evolve expõe dados de clientes de diversas fintechs
Grupo LockBit é suspeito de causar ciberataque à provedora de serviços financeiros que impactou informações de clientes da Wise, Affirm e Bilt
Google lança correções para 25 falhas no Android
Dentre as vulnerabilidades, erro crítico no componente Framework pode levar a escalação de privilégios em um dispositivo vulnerável
