Newsletters que abordam este assunto
Encontradas 37 newsletters sobre "API"
Suas notícias de cibersegurança em 1 minuto
A SmarterTools corrigiu duas falhas de segurança no SmarterMail, incluindo uma vulnerabilidade crítica (CVE-2026-24423, com pontuação CVSS de 9.3) que permite a execução remota de código não autenticado na API ConnectToHub em versões anteriores ao build 9511.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de criticidade elevada no plugin ACF Extended para WordPress permite que invasores remotos e não autenticados obtenham permissões de administrador. Essa falha grave possibilita a escalada de privilégios para o nível mais alto no sistema de gerenciamento de conteúdo.
Suas notícias de cibersegurança em 1 minuto
Um pesquisador de segurança revelou uma vulnerabilidade crítica na API do Agente Virtual e na aplicação Now Assist AI Agents do ServiceNow, catalogada como CVE-2025-12420 e apelidada de "BodySnatcher", que permite que atacantes não autenticados se passem por qualquer usuário do ServiceNow apenas com o endereço de e-mail, ignorando a autenticação multifator e o SSO para executar fluxos de trabalho de IA privilegiados e criar contas de administrador de backdoor.
Suas notícias de cibersegurança em 1 minuto
Extensões maliciosas do Chrome, disfarçadas de ferramentas de produtividade e segurança para plataformas corporativas de RH e ERP, foram descobertas roubando credenciais de autenticação ou bloqueando páginas de gerenciamento usadas para responder a incidentes de segurança.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram duas vulnerabilidades críticas de Cross-Site Scripting (XSS) na API de Conversões da Meta que podem permitir que atacantes sequestrem contas do Facebook em grande escala sem qualquer interação do usuário, afetando domínios da Meta e potencialmente milhões de implementações de terceiros do gateway de código aberto.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica recém-divulgada na plataforma de agendamento de código aberto Cal.com, rastreada como GHSA-7hg4-x4pr-3hrg, permitia que atacantes ignorassem a autenticação e obtivessem acesso total a qualquer conta de usuário nas versões 3.1.6 a 6.0.6. O problema já foi corrigido na versão 6.0.7, e as instâncias hospedadas do Cal.com foram imediatamente protegidas após a descoberta.
Suas notícias de cibersegurança em 1 minuto
Usuários de laptops Linux estão sendo alertados para atualizarem urgentemente após a descoberta de uma vulnerabilidade na ferramenta de otimização de bateria TLP (versão 1.9.0 ou superior) que permite a burla de autenticação e adulteração do sistema através de uma API D-Bus exposta que roda com privilégios de root.
Suas notícias de cibersegurança em 1 minuto
A NordVPN negou alegações de que seus servidores internos de desenvolvimento Salesforce foram invadidos, afirmando que cibercriminosos obtiveram "dados de teste" de uma conta de avaliação em uma plataforma de testes automatizados de terceiros. O incidente de segurança envolveu a obtenção de dados de um ambiente de teste de um provedor externo, e não um comprometimento dos servidores internos de desenvolvimento da empresa.
Suas notícias de cibersegurança em 1 minuto
A IBM divulgou detalhes de uma falha crítica de segurança no API Connect, rastreada como CVE-2025-13915 e classificada com 9.8/10.0 na escala CVSS, que permite a um atacante remoto contornar os mecanismos de autenticação da aplicação.
Suas notícias de cibersegurança em 1 minuto
A IBM solicitou urgentemente aos clientes que apliquem correções para uma vulnerabilidade crítica de desvio de autenticação na plataforma corporativa API Connect que poderia permitir que invasores acessassem aplicativos remotamente.
A CISA ordenou que agências federais dos EUA corrijam urgentemente uma vulnerabilidade do MongoDB, conhecida como MongoBleed, que está sendo ativamente explorada para roubo de credenciais, chaves de API e outros dados sensíveis.