CIBERCRIME PORTUGAL

Esta falha acabou de receber atualização na severidade, tendo já o CVSS score de 10.0, representada pelo CVE-2026-20127 . É uma falha que permite ao atacante executar código remotamente sem autenticação através de pedidos especialmente preparados para contornar o mecanismo de autenticação do sistema. O que o atacante consegue fazer : Entrar no sistema como utilizador interno com privilégios elevados. Aceder ao NETCONF e alterar configurações da rede SD-WAN. Em ataques observa

Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...

A falha representada pelo CVE-2024-56325 acontece por causa de uma neutralização inapropriada de elementos da classe...

Os ataques de brute-force têm sido mais detetados na Alemanha, tanto que a equipa nacional de resposta a incidentes já foi alertada. Esta...

A vulnerabilidade representada pelo CVE-2024-9487 tratava-se de um bypass da autenticação por SAML. Através da funcionalidade opcional...

A vulnerabilidade dada pelo CVE-2024-4040 acontece por causa de permitir que atacantes com privilégios reduzidos consigam fazer bypass à...

A Red Hat alertou para um backdoor em ferramentas de compressão de dados XZ e livrarias nas versões Fedora de desenvolvimento e...

Os dispositivos NAS da QNAP são dispositivos de armazenamento de dados em rede As falhas corrigidas são representadas pelos CVEs:...

A spring security é uma framework que permite uma proteção ao nível da autenticação e autorização A falha representada pelo...

O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...