CIBERCRIME PORTUGAL

Para este mês, a microsoft lançou patch para 172 vulnerabilidades, incluindo 4 falhas zero-day. A mais severa é representada pelo CVE-2025-2884 , resultando de uma validação fraca das funções de assinatura e criptografia na implementação do TCG TPM2.0. Depois vem a do CVE-2025-47827 que permite aos atacantes fazer bypass do secure boot no IGEL OS através da exploração da verificação de assinatura, ou seja, podendo fazer montar imagens sem verificação, é possível montar files

Há 86 vulnerabilidades este mês para as quais a Microsoft lançou uma série de atualizações e correções suscetíveis de serem efetuadas...

O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...

As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...

São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...

Um resumo das falhas descobertas e componentes: Versões afetadas: Anterior a 2025.1.3 Anterior a 2024.2.12 Anterior a 2023.3.19. Fazer a...

Este mês, a microsoft lançou correções para 130 falhas , incluindo um zero-day no microsoft SQL server. Foram incluidos os seguintes...

O sudo é uma utilidade de linha de comandos em sistemas linux que permite a utilizadores com privilégios "normais" correr comandos em...

Este mês, a microsoft endereça 69 vulnerabilidades, incluindo 10 críticas, 57 importantes e ainda reporta uma vulnerabilidade zero-day a...

Este mês, foram 72 as falhas endereçadas pela microsoft, incluindo cinco ativamente exploradas e duas zero-day. Aquelas ativamente...