Falha crítica de execução de código remota detetada em firewall da Sophos
A falha é dada pelo CVE-2022-3236, tendo sido detetada no Portal do Utilizador e administrador da firewall. Solução Atualizar para a...
Descobertas falhas críticas em dispositivos WiFi de aviões
Investigadores da Necrum Security Labs descobriram falhas críticas dadas pelo CVE–2022–36158 e CVE–2022–36159, que afetavam dispositivos...
Detetado malware disfarçado como google tradutor na softpedia
Este malware é um minerador de criptomoeda, que tem andado a ser distribuido em diversos países disfarçado como google tradutor ou mesmo...
Malware do setor bancário identificado em 17 aplicações android
Investigadores da Trend Micro descobriram 17 aplicações android ligadas ao DawDropper na play store que se encontravam a distribuir...
Falha de sql injection corrigida em produtos da SonicWall
A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos: GMS: 9.3.1-SP2-Hotfix1 Analytics:...
A equipa por trás da framework django endereça uma falha crítica de sql injection
O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265. A falha...
Gitlab corrige falha de tomada de controlo de conta
A falha dada pelo CVE-2022-1680 teve recentemente um patch por parte do Gtilab, que permitia a tomada de controlo de qualquer conta, se...
Utilizadores de dispositivos NAS da QNAP devem atualizá-los o mais depressa possível
A QNAP tomou conhecimento de uma série de ataques do ransomware dado pelo nome "Deadbolt" dirigidos aos seus dispositivos NAS. Versões...
A SonicWall lança correção para três falhas nos dispositivos SSLVPN e SMA1000
O SMA 1000 trata-se de uma solução para acessos de forma remota, ou seja, permite que sejam configurados acessos a redes de...
Atlassian corrige falha de bypass de autenticação no Jira
A falha dada pelo CVE-2022-0540 permitia o bypass de autenticação por um atacante através de um pedido HTTP modificado, conseguindo...