Alerta para o CVE-2025-20333 referente a produtos da Cisco
Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo. Versões e sistemas afetados Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software VPN Web Server Component AnyConnect IKEv2 Remote Access com serviços de cliente Mobile Us
Urgência em mitigar falha no WSUS - CVE-2025-59287
Com o último update de segurança da Microsoft, houve relatos de falhas com as correções no Windows Server 2025. O update no WSUS foi distribuído de forma inapropriada em máquinas configuradas para receber Hotfixes (correções pontuais), e dessa forma o processo de correção de vulnerabilidades que se queria suave acabou por causar mais problemas. Sistemas afetados: Windows Server 2025 inseridos no hotpatch Estas máquinas com o update incorreto serão removidas do ciclo do hotpat
Microsoft Patch Tuesday - outubro 2025
Para este mês, a microsoft lançou patch para 172 vulnerabilidades, incluindo 4 falhas zero-day. A mais severa é representada pelo CVE-2025-2884 , resultando de uma validação fraca das funções de assinatura e criptografia na implementação do TCG TPM2.0. Depois vem a do CVE-2025-47827 que permite aos atacantes fazer bypass do secure boot no IGEL OS através da exploração da verificação de assinatura, ou seja, podendo fazer montar imagens sem verificação, é possível montar files
Microsoft Patch Tuesday - setembro 2025
Há 86 vulnerabilidades este mês para as quais a Microsoft lançou uma série de atualizações e correções suscetíveis de serem efetuadas...
Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress
O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...
Equipamentos com Xerox FreeFlow vulneráveis a execução de código remota
As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...
Microsoft Patch Tuesday - agosto 2025
São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...
Falhas nos tableau's da Salesforce permitem execução de código remota
Um resumo das falhas descobertas e componentes: Versões afetadas: Anterior a 2025.1.3 Anterior a 2024.2.12 Anterior a 2023.3.19. Fazer a...
Microsoft Patch Tuesday - julho 2025
Este mês, a microsoft lançou correções para 130 falhas , incluindo um zero-day no microsoft SQL server. Foram incluidos os seguintes...
Vulnerabilidades na utilidade sudo em linux permitem elevação de privilégios do utilizador local
O sudo é uma utilidade de linha de comandos em sistemas linux que permite a utilizadores com privilégios "normais" correr comandos em...