O CVE-2021-31166 também afeta servidores de WinRM
Já no passado Patch Tuesday da Microsoft deste mês, tinha já sido endereçada a falha na stack do Protocolo HTTP do servidores Windows...
Centenas de milhões de sistemas da Dell vulneráveis com atualização do firmware
Investigadores da SentinelLabs descobriram cinco falhas provenientes do driver de atualização de firmware nos sistemas da Dell. Isto,...
Descoberta falha na Cisco no motor de deteção do Snort que expõe dispositivos a ataques DoS
A falha reside no Ethernet Frame Decoder do motor de busca do Snort. Dada pelo CVE-2021-1285, a falha pode ser explorada por um atacante...
Falha de execução de código remota encontrada na aplicação SHAREit
A aplicação, compatível com diversas plataformas de smartphones, permite aos utilizadores a partilha de ficheiros entre os dispositivos...
Protocolo de rdp alvo de abuso no Windows para ataques de DDoS
O RDP é um serviço embutido nos sistemas operativos Windows que torna possível o acesso virtual de infraestrutura (VDI) em workstations e...
VMware corrige 10 falhas críticas no ESXi, Workstation e Fusion
A mais crítica era classificada como uma falha de use-after-free, à qual foi atribuída o CVE-2020-3962, e que afeta o dispositivo SVGA;...
Cisco lança correções para falhas de segurança classificadas como altas em produtos ASA e FTD
Ao todo, foram 34 as falhas encontradas, sendo 12 classificadas como sendo de maior severidade. A maior parte dizia respeito a falhas que...
Descoberta falha de heap-based buffer overflow no servidor web CODESYS que permite execução de códig
O CODESYS é uma plataforma de software usada na indústria de automação para programar aplicações de controladores. A falha que foi...
VMware corrige falha crítica no Workstation e Fusion que permitia execução de código remota no host
No advisory original, são três falhas aquelas corrigidas nos produtos da VMware, sendo a mais crítica a que permite execução de código...
Cisco lança correções para falhas muito críticas no Webex Player
Parte das falhas em causa permitiam execução de código remota por parte do atacante. As falhas supracitadas foram designadas pelo...