Microsoft Patch Tuesday - Janeiro 2022
No começo deste novo ano de 2022, a Microsoft endereça 96 vulnerabilidades. Entre os produtos incluídos, constam: Microsoft Windows and...
Corrigida falha nos servidores HTTP Apache que permitia execução de código remota
As versões afetadas incluem a 2.4.51 e anteriores. As mesmas, usadas cumulativamente, podiam dar ao atacante a possibilidade de executar...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descoberta falha de execução de código remota em routers da Netgear
A falha existe em diversos modelos dos routers Netgear SOHO. Tratada pelo CVE-2021-34991, acontece por uma vulnerabilidade de buffer...
Microsoft Patch Tuesday - Novembro 2021
Este mês, a microsoft endereça 55 falhas nos produtos: Microsoft Windows e Windows Components Azure Azure RTOS Azure Sphere Microsoft...
Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...
Microsoft Patch Tuesday - Outubro 2021
Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser...
VMWare corrige falha crítica no vCenter que permitia upload arbitrário de ficheiros
A falha é dada pelo CVE-2021-22005, e está presente no vCenter Server ,que é uma utilidade de gestão centralizada usada para gerir...
Microsoft Patch Tuesday - Setembro 2021
Este mês endereça 66 falhas de segurança, que incluem produtos da MIcrosoft como: - Azure - Pffice - Biclocker - Visual Studio A mais...
Falha no Confluence mais recente explorada para atacar servidor de Jenkins
A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas...