
.avif)

Jorian Woltjer
Posts de blog de Jorian Woltjer
Contornamento da autenticação na configuração predefinida do phpBB
Os nossos agentes de testes de penetração baseados em IA detetaram uma falha crítica de contorno da autenticação no phpBB (CVE-2026-48611): basta uma solicitação não autenticada para iniciar sessão em qualquer conta. Veja a exploração e a correção.
Vulnerabilidade crítica de 10 anos no phpBB afetando dezenas de milhões de usuários em milhares de fóruns
A Aikido Security descobriu um bypass de autenticação não autenticado crítico no phpBB, afetando dezenas de milhões de usuários. Uma única requisição HTTP é tudo o que é necessário para assumir o controle de qualquer conta — uma vulnerabilidade que está presente na base de código desde 2014.
Roundcube XSS encadeado com cookie tossing para acesso total à caixa de entrada
Encontramos um XSS armazenado no endpoint de anexo de rascunho do Roundcube que, encadeado com uma técnica de cookie tossing, dá a um invasor acesso total à caixa de entrada de uma vítima. Veja como a cadeia de exploração funciona e como foi corrigida
Múltiplas Vulnerabilidades de cross-site scripting em Mailcow
O agente de pentest de IA da Aikido encontrou três vulnerabilidades XSS em Mailcow, uma das quais permitiu que atacantes não autenticados assumissem contas de administrador. Todos os problemas foram corrigidos a partir da versão 2026-03b.
SSRF de Leitura Completa no Astro via Injeção de Cabeçalho Host
O agente de pentest de IA da Aikido Security descobriu uma vulnerabilidade de Server-Side Request Forgery na implementação SSR do Astro. Saiba como a injeção de cabeçalho Host em páginas de erro pré-renderizadas permitiu acesso total à rede interna.
SvelteSpill: Uma Vulnerabilidade de Decepção de Cache no SvelteKit + Vercel
SvelteSpill é uma vulnerabilidade de decepção de cache que afeta aplicativos SvelteKit padrão implantados na Vercel. Respostas autenticadas podem ser armazenadas em cache e expostas a diferentes usuários. Saiba como verificar se você está vulnerável e como mitigar o risco.
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

