Plugins para Wordpress WP Time Capsule e InfiniteWP afetados por falha que pode comprometer sites
A WebArx identificou falhas nos plugins supracitados que, se exploradas com sucesso, podem levar ao takedown de sites que corram em...
Falha nos cabos da Broadcom expõe milhões de gateways na Europa ao risco de comprometimento remoto
A falha, dada pelo CVE-2019-19494, é designada por Cable Haunt, e reside na componente de hardware e software dos chips da Broadcom....
Novas falhas críticas encontradas nos routers da D-Link
São duas e podem levar a situações de execução de código remota e acesso a informação sensível. A falha apontada pelo CVE-2019-17621 diz...
Microsoft Patch Tuesday de Dezembro 2019
No total foram corrigidas 36 vulnerabilidades, entre as quais 7 são críticas, 27 importantes, 1 moderada e 1 baixa, em termos de...
Nova falha no Linux permite que os atacantes comprometam ligações de VPN
A falha é dada pelo CVE-2019-14899, e reside em diversos sistemas operativos, podendo ser explorada tanto no protocolo IPV4 como IPV6....
Vulnerabilidade na Azure cloud podia levar ao controlo de contas por parte de um atacante
A falha reside no mecanismo de OAuth, em que as aplicações confiam em domínios de terceiros e que não estão registados pela Microsoft....
Symantec corrige falha no Endpoint Protection que permitia uma elevação de privilégios
Esta falha é dada pelo CVE-2019-12758, que permitia uma elevação de privilégios nos sistemas afetados, e dessa forma o atacante podia...
Chrome afetado por ataques zero day a ser explorados de forma ativa
Estes ataques andam a explorar duas grandes falhas no navegador Chrome com o objetivo de tomarem controlo do sistema afetado. As falhas...
Vulnerabilidade no Cisco IOS XE Software permitia ultrapassagem do mecanismo de segurança
Esta falha residia no container virtual da REST API, e permitia que qualquer atacante remoto ultrapassasse a necessidade de autenticação...
Milhões de sistemas potencialmente afetados por uma falha no HP Touchpoint Analytics
A falha é dada pelo CVE-2019-6333, com 6.7 de CVSS (severidade de nível médio). O produto é um serviço com o qual um determinado vendor...