Threats
Cibercriminosos começaram a explorar uma vulnerabilidade crítica recentemente descoberta no plugin WooCommerce Payments
22/07/2023
|
Cibercriminosos começaram a atacar sites WordPress através da exploração de uma vulnerabilidade crítica (9.8 em 10) no plugin WooCommerce Payments, uma solução de pagamento integrada desenvolvida pela Automattic e com mais de 600 mil instalações ativas. O CVE-2023-28121 foi corrigida na versão 5.6.2 do plugin ainda durante o mês de março. A vulnerabilidade que está a ser explorada permite a um atacante não autenticado comprometer a conta de administrador e tomar controlo completo sobre o site vulnerável. A empresa de segurança Defiant nota que, ainda que não tinham sido explorações in-the-wild quando a correção foi lançada, começaram a ser descobertos ataques maliciosos a versões do WooCommerce Payments não corrigidas a partir do dia 14 de julho, com um pico a 16 de julho, onde foram registados 1,3 milhões de ataques contra 157 mil sites. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
