Hackers estão explorando ativamente uma vulnerabilidade de segurança recentemente corrigida no plugin construtor de sites Elementor Pro para WordPress, colocando milhões de sites em risco. A falha, descrita como um caso de controle de acesso quebrado, afeta as versões 3.11.6 e anteriores. Ela foi corrigida pelos mantenedores do plugin na versão 3.11.7 lançada em 22 de março. “Melhoria na aplicação de segurança de...
Ler MaisVulnerabilidades do plugin Elementor Pro
Vulnerabilidades graves no Android e Novi Survey
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) adicionou duas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV, na sigla em inglês), com base em evidências de exploração ativa. As duas falhas são listadas abaixo: CVE-2023-20963 (CVSS score: 7.8) – Android Framework Privilege Escalation Vulnerability CVE-2023-29492 (CVSS score: TBD)...
Ler MaisLinkingLion ligando transações de Bitcoin a IPs?
Algumas entidades misteriosas estão operando na rede Bitcoin, e uma delas é a LinkingLion. Essa entidade é capaz de abrir conexões com muitos nós do Bitcoin usando quatro faixas de endereços IP e ouvir as transações anunciadas, o que pode permitir que ela associe transações recém-transmitidas a endereços IP de nós. Essa entidade tem estado ativa desde 2018 e também está presente na rede Monero usando as mesmas faixas de...
Ler MaisPlugin do WordPress expõe 12 milhões de sites a ataques
No mundo digital, a segurança é uma preocupação constante, especialmente quando se trata de sites e plataformas online. Recentemente, foi relatada uma falha crítica em um plugin amplamente usado no WordPress que pode expor mais de 12 milhões de sites a ataques de hackers. A vulnerabilidade foi descoberta pelo especialista em segurança cibernética Jerome Bruandet e afeta o plugin Elementor Pro, que é muito popular entre usuários...
Ler Mais