Falha nos templates do Magento a ser ativamente explorada
A falha representada pelo CVE-2022-24086 tem sido ativamente explorada e, por isso, urge a necessidade de atualizar o CMS. Na base, está...
Falha crítica de execução de código remota detetada em firewall da Sophos
A falha é dada pelo CVE-2022-3236, tendo sido detetada no Portal do Utilizador e administrador da firewall. Solução Atualizar para a...
Descobertas falhas críticas em dispositivos WiFi de aviões
Investigadores da Necrum Security Labs descobriram falhas críticas dadas pelo CVE–2022–36158 e CVE–2022–36159, que afetavam dispositivos...
Microsoft Patch Tuesday - agosto 2022
Para este mês, a Microsoft endereça 118 falhas, incluindo um zero-day. Entre os produtos afetados, incluem-se: .NET Core, Active...
Corrigidas múltiplas falhas de execução de código remota nos routers Cisco Small Business
Em resumo, e por tabelas, estavam afetados pelo CVE-2022-20827 e CVE-2022-20841 os produtos: RV160 VPN Routers RV160W Wireless-AC VPN...
A equipa do projeto OpenSSL endereça uma falha de execução de código remota
A falha é seguida pelo CVE-2022-2274, tratando-se de um problema de corrupção de memória heap que envolve a chave privada RSA. O...
Vulnerabilidade da QNAP expõe diversos dispositivos NAS a execução de código remota
A falha está em certas versões do PHP com configurações impróprias do nginx, abrindo a possibilidade a execução de código remotamente....
Falha de execução de código remota no Confluence usada para o deploy de ransomware
Muitas redes corporativas têm vindo a ser invadidas através de uma falha no Confluence, dada pelo CVE-2022-26134. Trata-se de uma falha...
Workaround lançado pela Microsoft para colmatar a falha denominada "Follina"
Follina é uma falha que se considerou afetar todas as versões do Microsoft Office, dada pelo CVE-2022-30190, cuja exploração bem sucedida...
Corrigida falha da Cisco no IOS XR
A falha dada pelo CVE-2022-20821, que tem vindo a ser ativamente explorada, foi recentemente corrigida pela Cisco. O IOS XR é...