CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor
A vulnerabilidade dada pelo CVE-2024-4040 acontece por causa de permitir que atacantes com privilégios reduzidos consigam fazer bypass à...
Encontrado backdoor em ferramentas xz de muitas distribuições Linux
A Red Hat alertou para um backdoor em ferramentas de compressão de dados XZ e livrarias nas versões Fedora de desenvolvimento e...
A QNAP endereça 3 falhas em dispositivos NAS
Os dispositivos NAS da QNAP são dispositivos de armazenamento de dados em rede As falhas corrigidas são representadas pelos CVEs:...
Mitigada Falha de broken access control no Spring Security - CVE-2024-22234
A spring security é uma framework que permite uma proteção ao nível da autenticação e autorização A falha representada pelo...
Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...
Encontrada e corrigida falha de bypass de autenticação no Stripe
O Stripe, integrado no WooCommerce, tornou-se crucial em infraestruturas de retalho digital, permitindo às empresas aceitar uma grande...
Falha crítica no CloudPanel com POC lançado
O CloudPanel é um gestor de servidores gratuito e moderno que permite a gestão dos mesmos e a sua configuração de forma fácil. Foi...
Falha de Broken Access Control encontrada no plugin Elementor Pro do Wordpress
O plugin permite aos utilizadores sem conhecimentos de programação construir sites semelhantes aos profissionais, com funcionalidades...
Microsoft Patch Tuesday - Fevereiro 2023
Este mês, a Microsoft endereça 75 vulnerabilidades, incluindo 3 falhas sob exploração ativa. As três são representadas pelos seguintes...