Vulnerabilidades no Rsync expõem mais de 660 mil servidores a ataques de execução remota de código
Pesquisadores da Google Cloud e outros independentes descobriram uma série de vulnerabilidades no Rsync, uma ferramenta para sincronização de arquivos amplamente utilizada ao redor do mundo, incluindo em sistemas de backup como Rclone e DeltaCopy. Dentre as falhas, destaca-se a CVE-2024-12084, uma vulnerabilidade de Heap Buffer Overflow com severidade 9.8. O erro permite a execução […]
FortiOS & FortiProxy
Uma vulnerabilidade crítica de segurança foi identificada nos produtos FortiOS e FortiProxy, permitindo que atacantes remotos obtenham privilégios a nível de super-admin. A CVE-2024-55591 já foi adicionada no Catálogo de Vulnerabilidades Comumente Exploradas pela CISA, o que reforça a urgência de que clientes apliquem as soluções e mitigações devido ao uso ativo da falha em […]
ANPD investiga empresa por coleta de dados da íris de brasileiros
Tools for Humanity, do criador do ChatGPT, é alvo de investigação do governo para descobrir como ocorre seu tratamento de dados sensíveis
Falha em sistema UEFI expõe dispositivos a bootkits
Vulnerabilidade pode ser explorada para que atores de ameaça instalem bootkits nos sistemas mesmo com proteção Secure Boot ativa
TikTok e Xiaomi são processadas por violação da GDPR
ONG abriu reclamações contra companhias como SHEIN, TikTok, AliExpress e Xiaomi por suposta transferência indevida de dados de usuários europeus à China
Novo phishing kit ‘Sneaky 2 FA’ mira contas do Microsoft 365
Especialistas alertam para ferramenta responsável por roubar credenciais e códigos do segundo fator de autenticação desde o final de 2024
GoDaddy é acusada de ter vários erros de segurança pelo FTC
Comissão Federal de Comércio americana acusou companhias por problemas significativos que resultaram em vazamentos de dados de clientes
