Falha na autenticação urge atualização no ApacheMQ
Como já descrito noutro artigo, o ApacheMQ é uma ferramenta de gestão com base em Java que permite comunicar com vários componentes de um...
Falha no google cloud expõe informação sensível
A falha estava presente no serviço SQL na plataforma, que permitia, se explorada com sucesso, obter acesso a informação confidencial. O...
Falha de Broken Access Control encontrada no plugin Elementor Pro do Wordpress
O plugin permite aos utilizadores sem conhecimentos de programação construir sites semelhantes aos profissionais, com funcionalidades...
Falhas de sql injection encontradas no Apache Fineract
São duas as falhas encontradas no apache fineract, representadas pelo CVE-2023-25197 e CVE-2023-25196 As mesmas constituem uma...
Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
Fortinet endereça 16 vulnerabilidades
Incluindo páginas de login, a Fortinet endereça falhas de XSS persistente dadas pelo CVE-2022-38374, cuja razão de ser estava na falta de...
Falha zero-day no Google Chrome endereçada com nova versão
O Google Chrome foi afetado recentemente pela falha representada pelo CVE-2022-3723, respeitante a uma vulnerabilidade no motor V8 de...
Múltiplas falhas corrigidas em dispositivos da Juniper Networks
A Juniper Networks é uma empresa de produtos relacionados com redes de computadores, particularmente firewalls. Essencialmente o que...
Descobertas falhas críticas em dispositivos WiFi de aviões
Investigadores da Necrum Security Labs descobriram falhas críticas dadas pelo CVE–2022–36158 e CVE–2022–36159, que afetavam dispositivos...
Falha de sql injection corrigida em produtos da SonicWall
A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos: GMS: 9.3.1-SP2-Hotfix1 Analytics:...