MOVEit transfer - detetada falha de sql injection
O moveit transfer é uma solução para transferência de ficheiros e gestão dos mesmos. Foi detetada uma falha de sql injection que permitia...
Microsoft Patch Tuesday - junho 2023
Para este mês, a Microsoft endereça 69 falhas, seis delas críticas. Entre os produtos que foram alvo de correções, incluem-se: Microsoft...
Cisco corrige falha de elevação de privilégios no Cisco Secure Client
Esta ferramenta permite aos colaboradores trabalharem de qualquer lugar por uma VPN e dá privilégios de administrador. Explicando o ...
Zyxel corrige falhas críticas nas firewalls e produtos vpn
As falhas são buffer overflows de 9.8 de criticidade: CVE-2023-33009 e CVE-2023-33010 CVE-2023-33009 -falha presente na função de...
Falha no google cloud expõe informação sensível
A falha estava presente no serviço SQL na plataforma, que permitia, se explorada com sucesso, obter acesso a informação confidencial. O...
Microsoft Patch Tuesday - maio 2023
Este mês, a Microsoft endereça 40 vulnerabilidades, incluindo duas falhas zero-day. Entre os produtos, estão incluídos os da seguinte...
VMware lança atualizações para endereçar os CVE-2023-20869 e CVE-2023-20870
São ambas falhas muito críticas a nível de impacto. A representada pelo CVE-2023-20869 trata-se de uma falha de buffer overflow da...
Microsoft Patch Tuesday - abril 2023
Este mês, a Microsoft lança correção para 97 vulnerabilidades, incluindo uma falha zero-day que tem vindo a ser ativamente explorada....
Apple lança correções para duas falhas zero-day no macOS e iOS
De entre os CVE's que representam estas falhas: CVE-2023-28205 WebKit Problema de use after free, resolvido com gestão de memória...
Falha de Broken Access Control encontrada no plugin Elementor Pro do Wordpress
O plugin permite aos utilizadores sem conhecimentos de programação construir sites semelhantes aos profissionais, com funcionalidades...