Nova falha no Weblogic da Oracle ativamente explorada
A Oracle teve de lançar uma correção de emergência (out-of-band) para o servidor de WebLogic. Esta falha é dada pelo CVE-2019-2729 com um...
Mozilla corrige uma falha classificada como zero day explorada em diversos ataques
Esta falha zero day é dada pelo CVE-2019-11707, sendo classificada como um "type confusion" no método Array.pop, que retira o último...
Múltiplas falhas nos extensores de sinal de wifi da TP-Link podem conduzir a execuções de código rem
Os extensores de Wifi capturam o sinal de rede do dispositivo principal e voltam a fazer broadcast do mesmo em áreas onde o sinal é...
Hacker anda a atacar aplicações para sequências de ADN a partir de um IP Iraniano
Estes ataques andam a ser efetuados aproveitando uma vulnerablidade não corrigida nos sistemas-alvo, dada pelo CVE-2017-6526. De momento,...
Especialista descobre falha de XSS no serviço de submissão de faturas da Google
Esta falha de Cross Site Scripting (ou XSS) permitia aos atacantes acederem à infraestrutura interna da Google. O portal de submissão de...
Mozilla corrige falhas no Thunderbird que permitiam execução de código
No total, são três as falhas corrigidas, de criticidade alta: - CVE-2019-11703 – heap buffer overflow na função icalparser.c; -...
Cisco corrige falha no IOS XE Software que permitia ataques de CSRF
A Cisco corrigiu uma falha crítica na interface Web do IOS XE Software, que podia levar a situações em que um atacante não autenticado e...
Descoberta falha crítica na extensão do Evernote para o Google Chrome
Esta falha crítica, se devidamente explorada, permitia aos atacantes apoderarem-se do browser da vítima e roubarem informação sensível...
A Adobe acompanha a Microsoft e lança correções para falhas críticas nos produtos Campaign, ColdFusi
As falhas críticas correspondem a situações de execução de código remota nos produtos destacados. A nível de classificação, temos:...
Falha no plugin Live Chat do Wordpress permite ao atacante roubar as sessões de utilizador
Esta falha pode ser explorada por um atacante de forma remota para roubar logs de chat e manipular sessões. É crítica na sua severidade,...