Adobe lança uma série de correções de dezembro para os seus produtos
Os produtos centram-se no Acrobat and Reader, Photoshop CC, Coldfusion e Brackets. Foram corrigidas no total 25 falhas. Adobe Acrobat and...
Investigadores da Kaspersky descobrem dezenas de falhas de segurança em 4 sistemas open-source popul
Grande parte tem que ver com corrupção de memória, e algumas podem levar a falhas de execução de código remota. . Sistemas VNC permitem...
Falha no Whatsapp permite a instalação de spyware no dispositivo da vítima
A falha é dada pelo CVE-2019-11931, e permite que qualquer atacante consiga comprometer os dispositivos afetados remotamente. O problema...
Symantec corrige falha no Endpoint Protection que permitia uma elevação de privilégios
Esta falha é dada pelo CVE-2019-12758, que permitia uma elevação de privilégios nos sistemas afetados, e dessa forma o atacante podia...
Microsoft Patch Tuesday - Novembro de 2019
Para o mês de novembro, a Microsoft lança mais de 70 correções, incluindo para uma falha no Internet Explorer (CVE-2019-1429), que tem...
ZoneAlarm, conhecido fornecedor de software de segurança, foi comprometido
O fórum do ZoneAlarm sofreu uma brecha de dados dos seus utilizadores. O software faz parte da Check Point Technologies. A nível de...
Vulnerabilidade Bluekeep explorada in the wild através do protocolo RDP
A vulnerabilidade Bluekeep, direcionada a sistemas Windows, é dada pelo CVE-2019-0708, com capacidades de um worm, e que pode ser usada...
Chrome afetado por ataques zero day a ser explorados de forma ativa
Estes ataques andam a explorar duas grandes falhas no navegador Chrome com o objetivo de tomarem controlo do sistema afetado. As falhas...
Servidores web com nginx e php a ser explorados ativamente pelo PHP-FPM
Este ataque explora a possibilidade de execução de código remota na versão php7, sendo esta falha dada pelo CVE-2019-11043. A falha...
Vulnerabilidade no Cisco IOS XE Software permitia ultrapassagem do mecanismo de segurança
Esta falha residia no container virtual da REST API, e permitia que qualquer atacante remoto ultrapassasse a necessidade de autenticação...