Mozilla corrige uma falha classificada como zero day explorada em diversos ataques
Esta falha zero day é dada pelo CVE-2019-11707, sendo classificada como um "type confusion" no método Array.pop, que retira o último...
Múltiplas falhas nos extensores de sinal de wifi da TP-Link podem conduzir a execuções de código rem
Os extensores de Wifi capturam o sinal de rede do dispositivo principal e voltam a fazer broadcast do mesmo em áreas onde o sinal é...
Hacker anda a atacar aplicações para sequências de ADN a partir de um IP Iraniano
Estes ataques andam a ser efetuados aproveitando uma vulnerablidade não corrigida nos sistemas-alvo, dada pelo CVE-2017-6526. De momento,...
Falha no plugin Live Chat do Wordpress permite ao atacante roubar as sessões de utilizador
Esta falha pode ser explorada por um atacante de forma remota para roubar logs de chat e manipular sessões. É crítica na sua severidade,...
Microsoft lança Patch Tuesday para junho de 2019
Chegou a segunda terça-feira do mês, e é altura de estarmos a par das últimas novidades relativamente a falhas que foram corrigidas e os...
Falha no editor de Linux vim e Neovim pode levar a situações de execução de código remota
A falha é dada pelo CVE-2019-12735, e é extremamente importante considerá-la visto que ambas as aplicações vêm pré-instaladas nas...
Milhões de servidores de email Exim vulneráveis a execução de código remota
As versões afetadas são a 4.87 e a 4.91. A falha está presente mais precisamente no software agente de transferência de email (MTA). Pode...
Byebear, outra abordagem da SandboxEscaper para ultrapassar uma falha de elevação de privilégios que
A falha que tinha sido corrigida é dada pelo CVE-2019-0841, e residia na forma como o Windows AppX Deployment Service processava hard...
Nova botnet dada por "GoldBrute" anda a varrer portas na Internet à procura de sistemas co
Por agora, a botnet conta com 1.5 milhões de máquinas online. Possui um único servidor de comando e controlo com o IP...
Vmware corrige duas falhas de criticidade alta na Workstation e nas tools
A primeira falha é dada pelo CVE-2019-5522, que afeta as ferramentas ou as VMware Tools nas versões 10.x do Windows. Trata-se de um...