Falha no Confluence mais recente explorada para atacar servidor de Jenkins
A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas...
Falhas no Apex One da Trend Micro são ativamente exploradas
Os produtos Apex One e Apex One as a service foram anunciados como estando a ser ativamente explorados em falhas zero-day. As falhas que...
Microsoft Patch Tuesday - agosto de 2021
Este mês, a microsoft lança correções para 120 falhas, incluindo uma falha zero-day a ser ativamente explorada. Produtos onde foram...
Diversos servidores Microsoft Exchange andam a ser alvo de scan por causa da ProxyShell
A falha começou a ser explorada de forma mais ativa a partir do momento que os detalhes técnicos foram discutidas na Black Hat deste ano....
Corrigida falha crítica no Pulse Secure VPN
A Pulse Secure recebeu várias correções para muitas falhas, que, entre outras, incluíam a possibilidade de execução de código remota e...
Cisco corrige falhas críticas nos routers Small Business VPN
As falhas são dadas pelo CVE-2021-1609 e CVE-2021-1602, e residem na interface de gestão web. A nível de impacto, o atacante podia...
Sistemas de fosfotransferase vulneráveis em grande parte dos hospitais nos EUA
Este sistemas são usados em hospitais para automatizar a logística e transporte de materiais, construindo uma rede de tubos pneumáticos....
Oracle corrige centenas de falhas no Servidor WebLogic
Uma das falhas severas é uma vulnerabilidade crítica de des-serialização, via XMLDecoder nos serviços Web do oracle WebLogic Server. A...
Microsoft Patch Tuesday - Julho 2021
Mais de 100 situações que podiam levar a execuções de código remotas. É esta situação deste mês No total, foram corrigidas 117 falhas,...
Microsoft Patch Tuesday - Junho 2021
O Patch Tuesday deste mês endereça 50 vulnerabilidades, das quais 6 problemas ou falhas zero-day se encontram a ser explorados...