Encontrada falha de execução de código remota na Metabase
A Metabase é uma ferramenta mais direcionada a analistas de business intelligence , apresentando-se como uma ferramenta de self-service...
Microsoft Patch Tuesday - junho 2023
Para este mês, a Microsoft endereça 69 falhas, seis delas críticas. Entre os produtos que foram alvo de correções, incluem-se: Microsoft...
Zyxel corrige falhas críticas nas firewalls e produtos vpn
As falhas são buffer overflows de 9.8 de criticidade: CVE-2023-33009 e CVE-2023-33010 CVE-2023-33009 -falha presente na função de...
VMware lança atualizações para endereçar os CVE-2023-20869 e CVE-2023-20870
São ambas falhas muito críticas a nível de impacto. A representada pelo CVE-2023-20869 trata-se de uma falha de buffer overflow da...
Apple lança correções para duas falhas zero-day no macOS e iOS
De entre os CVE's que representam estas falhas: CVE-2023-28205 WebKit Problema de use after free, resolvido com gestão de memória...
Vulnerabilidades no Oracle E-Business Suite e SugarCRM sob ataque
A falha da Oracle é representada pelo CVE-2022-21587, de severidade crítica, que permitia a um atacante de forma não autenticada e acesso...
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...
Citrix endereça falhas de bypass de autenticação no Citrix ADC e Citrix Gateway
A mais crítica é representada pelo CVE-2022-27510, que é a suscetibilidade de se poder passar a autenticação por um canal alternativo,...
Microsoft Patch Tuesday - novembro 2022
Este mês, a Microsoft lança correções para 64 vulnerabilidades, em que inclui seis falhas zero-day que têm vindo a ser ativamente...