Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descoberta falha de acesso a informação sensível no Grafana - CVE-2021-43798
O Grafana é uma aplicação open source de monitoramento e observação. A esta falha foi atribuído o CVE-2021-43798, que basicamente reside...
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...
Microsoft Patch Tuesday - Outubro 2021
Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser...
Microsoft Patch Tuesday - Setembro 2021
Este mês endereça 66 falhas de segurança, que incluem produtos da MIcrosoft como: - Azure - Pffice - Biclocker - Visual Studio A mais...
Falha no Confluence mais recente explorada para atacar servidor de Jenkins
A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas...
Microsoft Patch Tuesday - agosto de 2021
Este mês, a microsoft lança correções para 120 falhas, incluindo uma falha zero-day a ser ativamente explorada. Produtos onde foram...
Diversos servidores Microsoft Exchange andam a ser alvo de scan por causa da ProxyShell
A falha começou a ser explorada de forma mais ativa a partir do momento que os detalhes técnicos foram discutidas na Black Hat deste ano....
VMware endereça diversas falhas críticas em alguns dos seus produtos
As falhas são dadas pelo CVE-2021-22002 e CVE-2021-22003, afetando: VMware Workspace One Access (Access) VMware Identity Manager (vIDM)...
Sistemas de fosfotransferase vulneráveis em grande parte dos hospitais nos EUA
Este sistemas são usados em hospitais para automatizar a logística e transporte de materiais, construindo uma rede de tubos pneumáticos....