Segurança

Learn about the top web app & API attack vectors in Asia-Pacific from Akamai’s State of the Internet report and how to better protect yourself.

Neste vídeo, @gardiner_bryant explica o HTTPS (Hyper Text Transport Protocol Secure) e como o SSL e o TLS mantêm a sua ligação segura.

In this video, Akamai Senior Vice President and General Manager of Application Security Rupesh Chokshi shares his insights.

Esta semana: Execução de código remoto do centro de dados e do servidor Confluence, execuções de código remoto do ColdFusion e do Open SSH/ssh-agent e Zenbleed.

No resumo desta semana, discutimos duas vulnerabilidades críticas do Mastodon.

Esta semana discutimos vulnerabilidades no Hashicorp Vault Cross-site Scripting, Grafana Access Control e Race Condition, e muito mais.

Esta semana discutimos uma vulnerabilidade do Kernel do Linux NetFilter use-after-free, vulnerabilidades XSS/CSRF/Directory Traversal do WordPress Core v6.2 e muito mais.

Discutimos uma vulnerabilidade XSS de um plug-in do WordPress, uma vulnerabilidade XSS do cPanel e uma potencial vulnerabilidade de exposição de informações no Flask.

Neste vídeo, Gardiner mostra como permitir a autenticação de dois factores para a sua conta Linode para uma melhor segurança da conta.

Discutimos um bypass de protecção SvelteKit CSRF, uma fuga de caixa de areia na versão vm2, e desvios de autorização da HashiCorp Nomad/Nomad Enterprise ACL.

Discutimos os comandos Redis assimétricos cancelados, uma questão de controlo de acesso de Elementor Pro de alta severidade, e a repetição do sudo para criar pistas de auditoria.