CVE-2026-2449 — Vulnerabilidade Crítica no upKeeper Instant Privilege Access
Foi divulgada uma vulnerabilidade crítica no produto upKeeper Instant Privilege Access, da upKeeper Solutions, uma solução de gestão de privilégios. A falha, identificada como CVE-2026-2449 , trata-se de uma falha de argument injection (CWE-88) — neutralização incorreta de delimitadores de argumentos num comando — que permite a um atacante sequestrar uma thread de execução privilegiada ( Hijacking a Privileged Thread of Execution ). Versão afetada Até à 1.5.0 inclusive Seve
Microsoft Patch Tuesday - dezembro 2025
Este mês a microsoft lançou correções para 57 falhas, incluindo 3 zero-days. De destacar as falhas zero-day: CVE-2025-62221 - Driver Windows Cloud Files Mini. Trata-se de uma falha de elevação de privilégios, severidade alta, a qual permite ao utilizador fazer escalada de privilégios local se explorada com sucesso. CVE-2025-64671 - Execução de código remota no GitHub Copilot for Jetbrains. Há elementos especiais que não são neutralizados no comando do Copilot e que permitem
Vulnerabilidades na utilidade sudo em linux permitem elevação de privilégios do utilizador local
O sudo é uma utilidade de linha de comandos em sistemas linux que permite a utilizadores com privilégios "normais" correr comandos em...
Microsoft Patch Tuesday - março 2025
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...
CVE-2024-12754: falha de elevação de privilégios no AnyDesk
O AnyDesk dispensa apresentações, sendo um software usado para administração remota. Essencialmente a falha permitia a um utilizador...
Trio de falhas de sql injection nas Amazon Redshift Drivers
As falhas representadas pelos CVE-2024-12744, CVE-2024-12745 e CVE-2024-12746 apontam para possibilidades de elevação de privilégios...
Microsoft Patch Tuesday - novembro 2024
Este mês, a gigante tecnológica endereçou 89 vulnerabilidades , incluindo duas falhas zero-day a ser ativamente exploradas. Produtos:...
Falha no mongodb permite elevação de privilégios
A falha representada pelo CVE-2024-7553 afeta múltiplas versões do servidor mongodb, c driver e php driver. A falha acontece devido à...
Novas falhas endereçadas para o VMware vCenter Server
As falhas são representadas pelos CVE-2024-37079 e CVE-2024-37080, vulnerabilidades denominadas heap-overflow e que têm por referência ou...
Falha crítica de elevação de privilégios no Foxit PDF Reader e Editor
O problema representado pelo CVE-2024-29072 reside numa situação de race condition, que acontece no processo de atualização das...