Microsoft Patch Tuesday - novembro 2024
Este mês, a gigante tecnológica endereçou 89 vulnerabilidades , incluindo duas falhas zero-day a ser ativamente exploradas. Produtos:...
Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça
Estamos a falar de uma falha de execução de código remota, representada pelo CVE-2024-40711 , no software Veeam Backup & Replication....
Falha de execução de código remota no plugin WPML de Wordpress
O plugin denominado Wordpress Multilingual Plugin permite construir sites com suporte a múltiplas línguas, já contando com mais de um...
Falha de execução de código remota no jenkins
A falha de raíz é representada pelo CVE-2024-43044 , de leitura de ficheiros, e que permitia ao atacante com permissões de agente/conexão...
Falha crítica no openssh permite execução de código remota
A falha tem sido seguida pelo CVE-2024-6387, e que permite privilégios de root em sistemas linux glibc Na sua base, a falha acontece...
Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware
A falha dada pelo CVE-2024-3912 constitui uma vulnerabilidade de upload arbitrário de firmware que pode ser explorada por atacantes de...
Atualize os routers Telesquare o mais rapidamente possível
A falha representada pelo CVE-2024-29269 permitia aos atacantes executar comandos como administradores sem autorização, podendo tomar...
Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004
Das mais falhas mais críticas, foram descobertas uma execução de código remota e acesso não autorizado a dados. CVE-2024-32002: execução...
Falha crítica de injeção de código corrigida no Cacti
O Cacti é um software open-source de monitorização de rede e uma ferramenta de gráficos. Foi detetado recentemente o CVE-2024-29895...
CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor
A vulnerabilidade dada pelo CVE-2024-4040 acontece por causa de permitir que atacantes com privilégios reduzidos consigam fazer bypass à...