Microsoft Patch Tuesday - Julho 2021
Mais de 100 situações que podiam levar a execuções de código remotas. É esta situação deste mês No total, foram corrigidas 117 falhas,...
Falha nos Routers da NETGEAR permite comprometer a segurança de uma rede
Muito recentemente têm surgido inúmeros ataques que se aproveitam dos serviços de VPN e sistemas que estejam abertos à Internet. Foram os...
Falha nos dispositivos Cisco ASA a ser explorada após lançamento do POC online
A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para...
Microsoft Patch Tuesday - Junho 2021
O Patch Tuesday deste mês endereça 50 vulnerabilidades, das quais 6 problemas ou falhas zero-day se encontram a ser explorados...
Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985
O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no...
0-day em plugin do Wordpress a ser ativamente explorado em dezenas de milhares de sites
O plugin designa-se por Fancy Product Designer, e foi descoberta uma falha crítica de upload de ficheiro, que pode ser usada para...
O CVE-2021-31166 também afeta servidores de WinRM
Já no passado Patch Tuesday da Microsoft deste mês, tinha já sido endereçada a falha na stack do Protocolo HTTP do servidores Windows...
Microsoft Patch Tuesday - Maio de 2021
Este mês, a Microsoft endereçou 55 falhas, incluindo 3 zero-days. Os zero-days são marcados pelos seguintes CVE's: - CVE-2021-31204:...
Centenas de milhões de sistemas da Dell vulneráveis com atualização do firmware
Investigadores da SentinelLabs descobriram cinco falhas provenientes do driver de atualização de firmware nos sistemas da Dell. Isto,...
Diversas organizações financeiras, governamentais e de defesa alvo de ataque através do Pulse VPN
A equipa do Fireeye descobriu dois grupos de hackers, um deles ligados à China, que têm vindo a explorar falhas recentemente descobertas...