Duas falhas críticas corrigidas em dois produtos da Adobe
2019 parece ser começado com a correção de duas falhas com impacto crítico, tanto no Acrobat DC como no Reader DC. As falhas podem...
Zero day no Internet Explorer obriga a atualização urgente por parte da Microsoft
O problema está identificado como CVE-2018-8653, e permite que um atacante, se explorado com sucesso, execute código malicioso no...
Atacantes aproveitam-se de falha crítica do plugin de conformidade com o RGPD para comprometerem sit
Os utilizadores das plataformas já foram avisados. Este plugin atualmente suporta os formulários de contacto na versão 7 ( (>= 4.6),...
Encontrada e corrigida falha no Woocommerce, plugin do Wordpress, que podia levar a situações de exe
O plugin designa-se por Woocommerce, usado especialmente para lojas online em Wordpress. É um dos maiores plugins de eCommerce que...
Falha crítica em muitas distribuições do Linux permite uma elevação de privilégios
Esta falha é dada pelo CVE-2018-14665, e reside particularmente no pacote de servidor X.Org. As principais distribuições afetadas são o...
Usas Drupal? Então cuidado, que os hackers andam a instalar backdoors nos websites a fazer uso do CM
As vulnerabilidades são a Drupalgeddon2 (CVE-2018-7601) e a Drupalgeddon3 (CVE-2018-7602). O que estes ataques tentam explorar é a falha...
Routers da MikroTik voltam a ser alvo de exploração
Tem havido recentemente uma campanha de exploração dos routers da MikroTik, que se aproveita da falha designada por directory traversal,...
Outubro começa bem para a Adobe! 86 falhas corrigidas!
A Adobe lançou correções para 86 vulnerabilidades, 47 críticas e 39 importantes. As críticas podem levar a que o atacante consiga...
Hacker da google expõe publicamente POC de exploração do Kernel do Linux
Esta vulnerabilidade possui um grande impacto, e reside no kernel do linux desde a versão 3.16 à 4.18.8. É dada pelo CVE-2018-17182, e...
Publicado bug no Kernel do Linux e que afeta as distribuições Red Hat, CentOS e Debian
Esta falha acontece devido ao que se designa no mundo da segurança por integer overflow, algo já descrito noutros artigos deste blogue....