Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "Bypass"
Suas notícias de cibersegurança em 1 minuto
Dias após administradores relatarem que seus firewalls totalmente corrigidos estavam sendo invadidos, a Fortinet confirmou que está trabalhando para resolver uma vulnerabilidade crítica de desvio de autenticação SSO do FortiCloud que já deveria ter sido corrigida desde o início de dezembro.
Suas notícias de cibersegurança em 1 minuto
A GitLab lançou patches de segurança críticos para as edições Community Edition (CE) e Enterprise Edition (EE), especificamente nas versões 18.8.2, 18.7.2 e 18.6.4, para corrigir falhas que poderiam permitir o desvio da autenticação de dois fatores e ataques de negação de serviço. É altamente recomendável que todas as instalações autogerenciadas da GitLab atualizem imediatamente, embora o GitLab.com já tenha implementado as correções.
Suas notícias de cibersegurança em 1 minuto
Mais de 10.000 firewalls Fortinet expostos na internet permanecem vulneráveis a ataques explorando uma falha de bypass de autenticação de dois fatores (2FA) de cinco anos.
Suas notícias de cibersegurança em 1 minuto
A IBM solicitou urgentemente aos clientes que apliquem correções para uma vulnerabilidade crítica de desvio de autenticação na plataforma corporativa API Connect que poderia permitir que invasores acessassem aplicativos remotamente.
Suas notícias de cibersegurança em 1 minuto
A Fortinet alertou os clientes que atores de ameaça estão explorando ativamente uma vulnerabilidade crítica no FortiOS que permite o contorno da autenticação de dois fatores (2FA) ao atacar firewalls FortiGate vulneráveis.
Suas notícias de cibersegurança em 1 minuto
A Cal.com divulgou uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-66489, CVSS 9.3) que permite a invasores obter acesso não autorizado explorando uma falha na lógica de verificação de senha, afetando todas as versões até a 5.9.7. Essa falha crítica permite que atacantes contornem a autenticação utilizando códigos TOTP falsos.