Open redirect on affiliate page

Reportado em March 20, 2026

An affiliate marketing tool used on our page enabled redirect to any website. An attacker could exploit this in a phishing campaign, redirecting from a legitimately looking URL to a malicious website.

Reportado por Toshit Bharti

Trezor.io

Vulnerabilidades resolvidas

Reportado pela comunidade. Investigado. Resolvido. Porque sua segurança nunca é opcional.

Biometric Verification bypassed in Trezor Suite with external monitor
9 de março de 2026
Insufficient entropy on Trezor Model One with 12/18 words
6 de fevereiro de 2026
Bug in multisig verification
10 de janeiro de 2026
Inability to cancel certain flows on pre-production firmware
31 de outubro de 2025
Fix side-channel in BIP-39 mnemonic processing when unlocked
24 de setembro de 2025
Donjon's Trezor Safe 3 evaluation
12 de novembro de 2024