Vulnerabilidades na utilidade sudo em linux permitem elevação de privilégios do utilizador local
O sudo é uma utilidade de linha de comandos em sistemas linux que permite a utilizadores com privilégios "normais" correr comandos em...
Microsoft Patch Tuesday - março 2025
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...
CVE-2024-12754: falha de elevação de privilégios no AnyDesk
O AnyDesk dispensa apresentações, sendo um software usado para administração remota. Essencialmente a falha permitia a um utilizador...
Trio de falhas de sql injection nas Amazon Redshift Drivers
As falhas representadas pelos CVE-2024-12744, CVE-2024-12745 e CVE-2024-12746 apontam para possibilidades de elevação de privilégios...
Microsoft Patch Tuesday - novembro 2024
Este mês, a gigante tecnológica endereçou 89 vulnerabilidades , incluindo duas falhas zero-day a ser ativamente exploradas. Produtos:...
Falha no mongodb permite elevação de privilégios
A falha representada pelo CVE-2024-7553 afeta múltiplas versões do servidor mongodb, c driver e php driver. A falha acontece devido à...
Novas falhas endereçadas para o VMware vCenter Server
As falhas são representadas pelos CVE-2024-37079 e CVE-2024-37080, vulnerabilidades denominadas heap-overflow e que têm por referência ou...
Falha crítica de elevação de privilégios no Foxit PDF Reader e Editor
O problema representado pelo CVE-2024-29072 reside numa situação de race condition, que acontece no processo de atualização das...
Corrigida falha de elevação de privilégios no Oracle VirtualBox
A falha representada pelo CVE-2024-21111 foi corrigida no mais recente patch da Oracle, sendo uma falha de cariz elevado. Como funciona A...
Cisco corrige falha de elevação de privilégios no Cisco Secure Client
Esta ferramenta permite aos colaboradores trabalharem de qualquer lugar por uma VPN e dá privilégios de administrador. Explicando o ...