Falha nos cabos da Broadcom expõe milhões de gateways na Europa ao risco de comprometimento remoto
A falha, dada pelo CVE-2019-19494, é designada por Cable Haunt, e reside na componente de hardware e software dos chips da Broadcom....
Novas falhas críticas encontradas nos routers da D-Link
São duas e podem levar a situações de execução de código remota e acesso a informação sensível. A falha apontada pelo CVE-2019-17621 diz...
Microsoft Patch Tuesday de Dezembro 2019
No total foram corrigidas 36 vulnerabilidades, entre as quais 7 são críticas, 27 importantes, 1 moderada e 1 baixa, em termos de...
Nova falha no Linux permite que os atacantes comprometam ligações de VPN
A falha é dada pelo CVE-2019-14899, e reside em diversos sistemas operativos, podendo ser explorada tanto no protocolo IPV4 como IPV6....
Vulnerabilidade na Azure cloud podia levar ao controlo de contas por parte de um atacante
A falha reside no mecanismo de OAuth, em que as aplicações confiam em domínios de terceiros e que não estão registados pela Microsoft....
Symantec corrige falha no Endpoint Protection que permitia uma elevação de privilégios
Esta falha é dada pelo CVE-2019-12758, que permitia uma elevação de privilégios nos sistemas afetados, e dessa forma o atacante podia...
Chrome afetado por ataques zero day a ser explorados de forma ativa
Estes ataques andam a explorar duas grandes falhas no navegador Chrome com o objetivo de tomarem controlo do sistema afetado. As falhas...
Vulnerabilidade no Cisco IOS XE Software permitia ultrapassagem do mecanismo de segurança
Esta falha residia no container virtual da REST API, e permitia que qualquer atacante remoto ultrapassasse a necessidade de autenticação...
Milhões de sistemas potencialmente afetados por uma falha no HP Touchpoint Analytics
A falha é dada pelo CVE-2019-6333, com 6.7 de CVSS (severidade de nível médio). O produto é um serviço com o qual um determinado vendor...
Foram corrigidas falhas no Jira Service Desk e Jira Service Desk Data Center
A Atlassian endereçou atualizações de segurança para estes serviços, sendo que o problema mais crítico permitia a um atacante o acesso a...