Newsletters que abordam este assunto
Encontradas 3 newsletters sobre "Calcom"
Suas notícias de cibersegurança em 1 minuto
A Cal.com, plataforma de agendamento de código aberto, corrigiu vulnerabilidades críticas de controle de acesso que permitiam a invasores assumir o controle total de contas de usuários e acessar dados confidenciais de agendamentos em todas as organizações, incluindo reuniões privadas.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica recém-divulgada na plataforma de agendamento de código aberto Cal.com, rastreada como GHSA-7hg4-x4pr-3hrg, permitia que atacantes ignorassem a autenticação e obtivessem acesso total a qualquer conta de usuário nas versões 3.1.6 a 6.0.6. O problema já foi corrigido na versão 6.0.7, e as instâncias hospedadas do Cal.com foram imediatamente protegidas após a descoberta.
Suas notícias de cibersegurança em 1 minuto
A Cal.com divulgou uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-66489, CVSS 9.3) que permite a invasores obter acesso não autorizado explorando uma falha na lógica de verificação de senha, afetando todas as versões até a 5.9.7. Essa falha crítica permite que atacantes contornem a autenticação utilizando códigos TOTP falsos.