Encontrada e corrigida falha de bypass de autenticação no Stripe
O Stripe, integrado no WooCommerce, tornou-se crucial em infraestruturas de retalho digital, permitindo às empresas aceitar uma grande...
Falha crítica no CloudPanel com POC lançado
O CloudPanel é um gestor de servidores gratuito e moderno que permite a gestão dos mesmos e a sua configuração de forma fácil. Foi...
Falha de Broken Access Control encontrada no plugin Elementor Pro do Wordpress
O plugin permite aos utilizadores sem conhecimentos de programação construir sites semelhantes aos profissionais, com funcionalidades...
Microsoft Patch Tuesday - Fevereiro 2023
Este mês, a Microsoft endereça 75 vulnerabilidades, incluindo 3 falhas sob exploração ativa. As três são representadas pelos seguintes...
Perto de 20 mil routers da Cisco expostos a ataque
São dispositivos em End of Life que foram detetados como estando expostos à última chain de ataque - CVE-2023-20025. Modelos afetados...
Microsoft Patch Tuesday - Dezembro 2022
Para o último mês deste ano, a Microsoft endereça 53 vulnerabilidades. Entre os produtos, incluem-se: Microsoft Windows and Windows...
Citrix endereça falhas de bypass de autenticação no Citrix ADC e Citrix Gateway
A mais crítica é representada pelo CVE-2022-27510, que é a suscetibilidade de se poder passar a autenticação por um canal alternativo,...
Falha CVE-2022-40684 a ser ativamente explorada nos produtos da Fortinet
O CVE-2022-40684 representa uma falha crítica de bypass na autenticação e que afeta as firewalls da FortiGate e web proxies do...
Lançado POC para CVE-2022-22972 presente em diversos produtos da VMware
A falha dada pelo CVE-2022-22972 permite a obtenção de privilégios de administrador nas versões afetadas sem a necessidade de...
A SonicWall lança correção para três falhas nos dispositivos SSLVPN e SMA1000
O SMA 1000 trata-se de uma solução para acessos de forma remota, ou seja, permite que sejam configurados acessos a redes de...