Mozilla corrige falhas no Thunderbird que permitiam execução de código
No total, são três as falhas corrigidas, de criticidade alta: - CVE-2019-11703 – heap buffer overflow na função icalparser.c; -...
Cisco corrige falha no IOS XE Software que permitia ataques de CSRF
A Cisco corrigiu uma falha crítica na interface Web do IOS XE Software, que podia levar a situações em que um atacante não autenticado e...
Descoberta falha crítica na extensão do Evernote para o Google Chrome
Esta falha crítica, se devidamente explorada, permitia aos atacantes apoderarem-se do browser da vítima e roubarem informação sensível...
A Adobe acompanha a Microsoft e lança correções para falhas críticas nos produtos Campaign, ColdFusi
As falhas críticas correspondem a situações de execução de código remota nos produtos destacados. A nível de classificação, temos:...
Falha no plugin Live Chat do Wordpress permite ao atacante roubar as sessões de utilizador
Esta falha pode ser explorada por um atacante de forma remota para roubar logs de chat e manipular sessões. É crítica na sua severidade,...
Falha no editor de Linux vim e Neovim pode levar a situações de execução de código remota
A falha é dada pelo CVE-2019-12735, e é extremamente importante considerá-la visto que ambas as aplicações vêm pré-instaladas nas...
Milhões de servidores de email Exim vulneráveis a execução de código remota
As versões afetadas são a 4.87 e a 4.91. A falha está presente mais precisamente no software agente de transferência de email (MTA). Pode...
Nova botnet dada por "GoldBrute" anda a varrer portas na Internet à procura de sistemas co
Por agora, a botnet conta com 1.5 milhões de máquinas online. Possui um único servidor de comando e controlo com o IP...
Vmware corrige duas falhas de criticidade alta na Workstation e nas tools
A primeira falha é dada pelo CVE-2019-5522, que afeta as ferramentas ou as VMware Tools nas versões 10.x do Windows. Trata-se de um...
Descobertas várias falhas na famosa Plataforma de IPTV Ministra
Investigadores da Checkpoint conseguiram explorar com sucesso falhas na plataforma e chegar a dados dos utilizadores. A plataforma é...