Servidores web com nginx e php a ser explorados ativamente pelo PHP-FPM
Este ataque explora a possibilidade de execução de código remota na versão php7, sendo esta falha dada pelo CVE-2019-11043. A falha...
Vulnerabilidade no Cisco IOS XE Software permitia ultrapassagem do mecanismo de segurança
Esta falha residia no container virtual da REST API, e permitia que qualquer atacante remoto ultrapassasse a necessidade de autenticação...
Milhões de sistemas potencialmente afetados por uma falha no HP Touchpoint Analytics
A falha é dada pelo CVE-2019-6333, com 6.7 de CVSS (severidade de nível médio). O produto é um serviço com o qual um determinado vendor...
Microsoft Patch Tuesday - Outubro 2019
Este mês, a Microsoft presenteia-nos com a correção de 59 falhas de segurança, estando 9 cotadas como críticas, 49 importantes e 1...
Descoberta e corrigida falha crítica no servidor de email Exim
Esta falha crítica permitia aos atacantes a execução de código remota e que tomassem controlo do servidor vulnerável. A falha é dada pelo...
Grupo de hackers Magecart 5 volta-se para os routers L7
Foi um grupo de investigadores da IBM que descobriu recentemente uma onda de ataques por parte dos grupos Magecart que almejavam injetar...
Descoberta falha zero day no vbulletin divulgada por hacker de forma anónima
O vbullletin é um software usado em fóruns, feito em PHP, para o qual foi descoberta uma falha bastante crítica que permite a execução de...
Microsoft lança correção urgente para zero day presente no Internet Explorer e no Windows Defender
A falha presente no Internet Explorer encontra-se ativamente a ser explorada pelos cibercriminosos. É dada pelo CVE-2019-1367, e trata-se...
Foram corrigidas falhas no Jira Service Desk e Jira Service Desk Data Center
A Atlassian endereçou atualizações de segurança para estes serviços, sendo que o problema mais crítico permitia a um atacante o acesso a...
Falhas descobertas em dispositivos da SOHO e de NAS (Network Attached Storage)
As falhas descobertas foram mais de uma centena. De entre os vendors afetados, inclui-se: Buffalo Synology TerraMaster Zyxel Drobo ...