Falha de XSS não autenticado no WP HTML MAIL permitia ataques de phishing críticos
A investigação por parte da Wordfence permitiu descobrir uma falha no plugin de Wordpress HTML Mail, através da qual o atacante conseguia...
Descoberta falha crítica no Zoho Desktop Central de bypass na autenticação
O Zoho Desktop Central é essencialmente uma plataforma de gestão de endpoints para administradores. À falha que foi descoberta foi...
Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM
A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um...
Microsoft Patch Tuesday - Janeiro 2022
No começo deste novo ano de 2022, a Microsoft endereça 96 vulnerabilidades. Entre os produtos incluídos, constam: Microsoft Windows and...
Recente campanha de phishing usa o google docs para parecer legítima
Foram os investigadores da Avanan que, ainda em dezembro, descobriram uma campanha de phishing que tinha como alvo principalmente os...
Corrigida falha nos servidores HTTP Apache que permitia execução de código remota
As versões afetadas incluem a 2.4.51 e anteriores. As mesmas, usadas cumulativamente, podiam dar ao atacante a possibilidade de executar...
Microsoft Patch Tuesday - Dezembro 2021
Este mês, a Microsoft corrige 67 vulnerabilidades, incluindo uma falha zero-day. Entre os produtos abrangidos, incluem-se: Windows...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descoberta falha de acesso a informação sensível no Grafana - CVE-2021-43798
O Grafana é uma aplicação open source de monitoramento e observação. A esta falha foi atribuído o CVE-2021-43798, que basicamente reside...
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...