Tag: vulneraveis

VMware Workstation vulnerável a ataque de elevação de privilégios

VMware Workstation vulnerável a ataque de elevação de privilégios

A vulnerabilidade é decorrente da falha no"VMware Workstation, Player e Horizon View Client, pelo Windows não definir uma lista de controle de acesso discricionário (DACL) para um de seus processos. Isso pode permitir que um invasor na rede local elevar seus privilégios e executar código no contexto do processo vulnerável" Permitir que seu VMware fique sem atualização não soa como...

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

Magento 88 mil Lojas virtuais vulneráveis a SQL Inject (Atualização crítica)

O Hacker Netanel Rubin encontrou uma vulnerabilidade remota crítica na plataforma Ebay Web commerce Magento que afeta 88 mil lojas e permite que os compradores possam comprar qualquer coisa de graça, alem de comprometer numeros de cartões de crédito e dados pessoais dos clientes. O caçador vulnerabilidade CheckPoint diz que muitas lojas de bazar ainda estão vulneráveis ao bug que...

Plugins famosos do Wordpress vulneráveis a XSS - Cross-site Scripting

Plugins famosos do WordPress vulneráveis a XSS - Cross-site Scripting

Muitos Plugins famosos e comuns em sites WordPress foram atualizados para corrigir as vulnerabilidades que permitem que os hackers possam injetar códigos maliciosos nos navegadores das pessoas que visitam 'sites confiáveis'. Administradores responsáveis ​​por sites de WordPress deve certificar-se que as correções sejam instaladas o mais rápido possível. A vulnerabilidade consiste em um cross-site scripting (XSS) Em um site WordPress com...

Vulnerabilidade Freak, afeta windows 7, 8, 8.1 e server 2012

Vulnerabilidade Freak afeta windows 7, 8, 8.1 e server 2012

Vulnerabilidade Freak, afeta windows 7, 8, 8.1 e server 2012. Pensou-se que os sistemas Windows a não seriam afetados, mas a Microsoft revelou agora que todas as versões do seu sistema operacional estão em risco. "Nossa investigação verificou que a vulnerabilidade pode permitir que um invasor forçe um downgrade das chaves RSA usadas ​na conexão SSL/TLS do sistema Windows", disse...