Linode Blog > Segurança

A segurança do servidor é vital para um ambiente de nuvem eficaz. Saiba mais sobre isso aqui.

Esta semana: Execução de código remoto do centro de dados e do servidor Confluence, execuções de código remoto do ColdFusion e do Open SSH/ssh-agent e Zenbleed.

No resumo desta semana, discutimos duas vulnerabilidades críticas do Mastodon.

Esta semana discutimos vulnerabilidades no Hashicorp Vault Cross-site Scripting, Grafana Access Control e Race Condition, e muito mais.

Esta semana discutimos uma vulnerabilidade do Kernel do Linux NetFilter use-after-free, vulnerabilidades XSS/CSRF/Directory Traversal do WordPress Core v6.2 e muito mais.

Discutimos uma vulnerabilidade XSS de um plug-in do WordPress, uma vulnerabilidade XSS do cPanel e uma potencial vulnerabilidade de exposição de informações no Flask.

Discutimos um bypass de protecção SvelteKit CSRF, uma fuga de caixa de areia na versão vm2, e desvios de autorização da HashiCorp Nomad/Nomad Enterprise ACL.

Discutimos os comandos Redis assimétricos cancelados, uma questão de controlo de acesso de Elementor Pro de alta severidade, e a repetição do sudo para criar pistas de auditoria.

No resumo desta semana, saiba sobre autenticação OAuth , ShadowsocksX-NG, uma vulnerabilidade do servidor Apache HTTP e muito mais.

O que considerar ao avaliar um WAF e a sua implementação, e como começar com um WAF que vá ao encontro das necessidades da sua aplicação.

Discutimos uma vulnerabilidade XSS em phpMyAdmin drag-and-drop upload, uma vulnerabilidade de buffer overflow na biblioteca de digitalização ClamAV, e muito mais.