CIBERCRIME PORTUGAL

A Elastic lançou correções para a vulnerabilidade de Cross-Site scripting representada pelo CVE-2025-68385 , que permitia a utilizadores autenticados injetarem código javascript noutros utilizadores, particularmente na geração de páginas web através co componente kibana Vega visualization. Tem um CVSS score de 7.2, constituindo severidade alta. Versões afetadas Branch 7.x Branch 8.00 até à 8.19.9 Branch 9.0.0 até à 9.1.8 Branch 9.2.0 até à 9.2.2 Versões corrigidas 8.19.9 9.1.

A F5 corrigiu 25 falhas nos produtos Big-IP, Big-IQ e NGINX. De entre as falhas de criticidade mais alta, destacam-se as presentes na...

A investigação por parte da Wordfence permitiu descobrir uma falha no plugin de Wordpress HTML Mail, através da qual o atacante conseguia...

Foram os investigadores da Tencent Security Keen Lab que descobriram, ao todo, cinco vulnerabilidades, quatro das quais podiam ser...

Quem use o browser Safari, dos dispositivos da Apple, está vulnerável a este tipo de ataque. Essencialmente, o atacante envia um site...

Esta falha permitia o controlo dos atacantes de sistemas com o antivírus. Este motor de javascript é usado para analisar código em...

Este grupo de cibercriminosos anda a almejar os dispositivos iOS, como sistema de fornecimento de conteúdo ou Content Delivery System,...

A Zerodium expôs no twitter a vulnerabilidade zero day no TOR, que é um browser baseado no Firefox usado para quem queira navegar...

Foi descoberta uma nova campanha de roubo de credenciais bancárias que funciona a partir de um script encontrado em muitas lojas Magento....