Vulnerabilidade no Cisco IOS XE Software permitia ultrapassagem do mecanismo de segurança
Esta falha residia no container virtual da REST API, e permitia que qualquer atacante remoto ultrapassasse a necessidade de autenticação...
Milhões de sistemas potencialmente afetados por uma falha no HP Touchpoint Analytics
A falha é dada pelo CVE-2019-6333, com 6.7 de CVSS (severidade de nível médio). O produto é um serviço com o qual um determinado vendor...
Microsoft Patch Tuesday - Setembro 2019
Para este mês, foram encontradas 80 vulnerabilidades incluindo duas falhas de elevação de privilégios que têm sido exploradas de forma...
Descobertas diversas falhas de segurança no software de antivírus Comodo
No seu total, são cinco falhas críticas as que foram encontradas no software. Versões afetadas: 12.0.0.6810 e 11.0.0.6582 Caso fossem...
Campanha de malvertising explora as mais recentes falhas de segurança nos plugins para Wordpress
Plugins como o “Coming Soon and Maintenance Mode,” “Yellow Pencil Visual CSS Style Editor” e “Blog Designer.” são alguns exemplos dos que...
Patch Tuesday da Adobe para julho de 2019
Para este mês, a Adobe apenas tem correções para falhas "menores" nos produtos Bridge CC, Experience Manager e Dreamweaver. De entre as...
Patch Tuesday da Microsoft - julho 2019
Foram corrigidas mais de 70 falhas. De entre os produtos afetados, incluem-se: - Microsoft Windows - Internet Explorer - Microsoft Edge...
Falha nos CMS Magento permite a partir de um problema de XSS persistente roubar sessões e executar c
A falha podia ser explorada por atacantes não autenticados, podendo mesmo tomar controlo de todas as lojas online. A partir do Cross-site...
Conjunto de correções para o Android em julho corrige 33 falhas de segurança
A Google lançou 33 correções para falhas em Android, 9 das quais são consideradas críticas. De entre os componentes afetados, inclui-se o...
Falha crítica de execução de código remota deixa o Cisco Data Center Network Manager vulnerável a at
Várias falhas foram identificadas no produto, sendo que a mais grave é a possibilidade de execução de código remota e upload de ficheiro...