Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress
O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...
Equipamentos com Xerox FreeFlow vulneráveis a execução de código remota
As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...
Microsoft Patch Tuesday - agosto 2025
São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...
Falhas nos tableau's da Salesforce permitem execução de código remota
Um resumo das falhas descobertas e componentes: Versões afetadas: Anterior a 2025.1.3 Anterior a 2024.2.12 Anterior a 2023.3.19. Fazer a...
Microsoft Patch Tuesday - julho 2025
Este mês, a microsoft lançou correções para 130 falhas , incluindo um zero-day no microsoft SQL server. Foram incluidos os seguintes...
Vulnerabilidades na utilidade sudo em linux permitem elevação de privilégios do utilizador local
O sudo é uma utilidade de linha de comandos em sistemas linux que permite a utilizadores com privilégios "normais" correr comandos em...
Microsoft Patch Tuesday - Junho 2025
Este mês, a microsoft endereça 69 vulnerabilidades, incluindo 10 críticas, 57 importantes e ainda reporta uma vulnerabilidade zero-day a...
Microsoft Patch Tuesday - Maio 2025
Este mês, foram 72 as falhas endereçadas pela microsoft, incluindo cinco ativamente exploradas e duas zero-day. Aquelas ativamente...
PoC lançado para falha crítica no erlang/otp
A falha representada pelo CVE-2025-32433 está presente em sistemas com o Erlang/OTP, que é uma livraria do ssh usada em telecomunicaçoes...
Falha antiga da sonicwall a ser ativamente explorada
Os dispositivos da sonicwall denominados SMA 100 series têm vindo a ser explorados por uma falha datada de 2021. A falha representada...