Microsoft Patch Tuesday - março 2025
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...
Patch Tuesday de Fevereiro da Microsoft - 2025
Foram corrigidas 57 vulnerabilidades no total, entre elas 4 falhas zero-day que estão a ser ativamente exploradas. Entre os produtos...
Trio de falhas de sql injection nas Amazon Redshift Drivers
As falhas representadas pelos CVE-2024-12744, CVE-2024-12745 e CVE-2024-12746 apontam para possibilidades de elevação de privilégios...
Falha de sql injection corrigida no Apache Traffic Control
A falha representada pelo CVE-2024-45387 permitia aos atacantes executar código SQL malicioso, levando ao comprometimento de dados...
Falha de execução de código remota na Laravel Pulse Monitoring Tool
A falha representada pelo CVE-2024-55661 permitia que utilizadores autenticados com acesso à dashboard do Pulse executassem código no...
Falha em tema do wordpress potencializa o takeover de milhares de sites
A falha dada pelo CVE-2024-43222 foi recentemente identificada no tema Sweet Date, um tema premium de wordpress existente em dezenas de...
Falha nas firewalls Zyxel a ser ativamente explorada
A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para...
Falha no forticlient permite que ataques bruteforce nao sejam detetados
A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor...
Palo Alto endereça falhas críticas nas firewalls PAN-OS
A falha estava na solução Expedition, uma ferramenta de migração que ajuda a mover configurações de outras plataformas de firewall....
Falha de execução de código remota no jenkins
A falha de raíz é representada pelo CVE-2024-43044 , de leitura de ficheiros, e que permitia ao atacante com permissões de agente/conexão...