Lançado o Firefox 74.0.1 para correção de duas falhas zero-day ativamente exploradas
As falhas assinaladas dizem respeito ao CVE-2020-6819 e CVE-2020-6820, ambas relacionadas com vulnerabilidades user-after-free que podiam...
Servidores MS-SQL a correr em Windows sob ataque
Esta nova onda de ataques faz parte de uma campanha denominada Vollgar, tendo como alvo servidores SQL da Microsoft. Estes servidores SQL...
Falhas zero-day em dispositivos Draytek usadas para atacar rede empresariais
As falhas zero-day a serem exploradas são falhas que podem levar a situações de execução de código - CVE-2020-8515, e que afetam...
Descoberta falha de heap-based buffer overflow no servidor web CODESYS que permite execução de códig
O CODESYS é uma plataforma de software usada na indústria de automação para programar aplicações de controladores. A falha que foi...
Falha no plugin de wordpress WPvivid Backup podia levar o atacante à obtenção de todos os ficheiros
O plugin em questão - WPvivid Backup - é um backup grátis all-in-one, de restauro e migração, que já conta com dezenas de milhares de...
Descoberta falha crítica de execução de código remota que afeta milhões de dispositivos openwrt
O openwrt é um sistema operativo baseado em Linux para dispositivos de rede (como routers e gateways residenciais). A esta falha crítica...
Duas falhas críticas zero-day afetam todas as versões do Windows e permitem execução de código remot
De acordo com a Microsoft, ambas as falhas estão a ser usadas em ataques que não são dirigidos ou que têm um alvo específico, mas têm...
Cisco corrige 5 falhas no SD-Wan
Destas 5 falhas, 3 são consideradas altas a nível de criticidade. Podiam ser exploradas para o atacante fazer mudanças não autorizadas no...
VMware corrige falha crítica no Workstation e Fusion que permitia execução de código remota no host
No advisory original, são três falhas aquelas corrigidas nos produtos da VMware, sendo a mais crítica a que permite execução de código...
Microsoft lança correção para a falha SMBv3 recentemente vazada
A falha é dada pelo CVE-2020-0796 e tem como principal caraterística o facto de se arrastar, ou seja, podia ser abusada para se alastrar...