
Patch Tuesday de Fevereiro da Microsoft - 2025
Foram corrigidas 57 vulnerabilidades no total, entre elas 4 falhas zero-day que estão a ser ativamente exploradas. Entre os produtos...

Trio de falhas de sql injection nas Amazon Redshift Drivers
As falhas representadas pelos CVE-2024-12744, CVE-2024-12745 e CVE-2024-12746 apontam para possibilidades de elevação de privilégios...

Falha de sql injection corrigida no Apache Traffic Control
A falha representada pelo CVE-2024-45387 permitia aos atacantes executar código SQL malicioso, levando ao comprometimento de dados...

Falha de execução de código remota na Laravel Pulse Monitoring Tool
A falha representada pelo CVE-2024-55661 permitia que utilizadores autenticados com acesso à dashboard do Pulse executassem código no...

Falha em tema do wordpress potencializa o takeover de milhares de sites
A falha dada pelo CVE-2024-43222 foi recentemente identificada no tema Sweet Date, um tema premium de wordpress existente em dezenas de...

Falha nas firewalls Zyxel a ser ativamente explorada
A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para...

Falha no forticlient permite que ataques bruteforce nao sejam detetados
A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor...

Palo Alto endereça falhas críticas nas firewalls PAN-OS
A falha estava na solução Expedition, uma ferramenta de migração que ajuda a mover configurações de outras plataformas de firewall....

Falha de execução de código remota no jenkins
A falha de raíz é representada pelo CVE-2024-43044 , de leitura de ficheiros, e que permitia ao atacante com permissões de agente/conexão...

Falha na autenticação urge atualização no ApacheMQ
Como já descrito noutro artigo, o ApacheMQ é uma ferramenta de gestão com base em Java que permite comunicar com vários componentes de um...