Microsoft Patch Tuesday - Fevereiro 2022
Este mês, a Microsoft corrige 70 vulnerabilidades, nenhuma delas crítica. Alguns produtos afetados: Chromium .NET Azure Data explorer...
Corrigida falha no Argo CD que permitia aos atacantes aceder a informação sensível
O ARGO CD é uma plataforma de Entrega Contínua open-source, e podia ser explorada para carregar um ficheiro malicioso de extensão YAML...
Microsoft corrige falha no Outlook que permitia ao atacante enviar links maliciosos
Investigadores da SpiderLabs descobriram uma forma de fazer bypass ao mecanismo de segurança do Outlook que tentava proteger as vítimas...
Lista de falhas endereçadas pela F5 para este mês
A F5 corrigiu 25 falhas nos produtos Big-IP, Big-IQ e NGINX. De entre as falhas de criticidade mais alta, destacam-se as presentes na...
Descoberta falha crítica no Zoho Desktop Central de bypass na autenticação
O Zoho Desktop Central é essencialmente uma plataforma de gestão de endpoints para administradores. À falha que foi descoberta foi...
Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM
A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um...
Microsoft Patch Tuesday - Janeiro 2022
No começo deste novo ano de 2022, a Microsoft endereça 96 vulnerabilidades. Entre os produtos incluídos, constam: Microsoft Windows and...
Recente campanha de phishing usa o google docs para parecer legítima
Foram os investigadores da Avanan que, ainda em dezembro, descobriram uma campanha de phishing que tinha como alvo principalmente os...
Corrigida falha nos servidores HTTP Apache que permitia execução de código remota
As versões afetadas incluem a 2.4.51 e anteriores. As mesmas, usadas cumulativamente, podiam dar ao atacante a possibilidade de executar...
Microsoft Patch Tuesday - Dezembro 2021
Este mês, a Microsoft corrige 67 vulnerabilidades, incluindo uma falha zero-day. Entre os produtos abrangidos, incluem-se: Windows...