Tag: Injection
Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)
O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…
Outros posts:
Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)
Estamos cientes de uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…
Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)
O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…
Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)
Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…
A 2 dias atrás (16 de junho de 2026), a Wordfence divulgou que a ShapedPlugin sofreu um comprometimento em seu…
Alerta: Variante Windows da SprySOCKS abusa de drivers do kernel para evitar detecção
FishMonger, um notório grupo nação estado de ameaças relacionado a companhias da área de tecnologia na China, tem, ultimamente, expandido…
FortiBleed: ataque e vazamento massivo a firewalls Fortinet
Pesquisadores de segurança descobriram uma campanha de roubo de credenciais batizada de “FortiBleed“. Invasores conseguiram acesso a cerca de 75.000…