Falhas de sql injection encontradas no Apache Fineract
São duas as falhas encontradas no apache fineract, representadas pelo CVE-2023-25197 e CVE-2023-25196 As mesmas constituem uma...
Microsoft Patch Tuesday - março 2023
Este mês, são endereçadas 74 vulnerabilidades. Alguns dos produtos-alvo de correção: Microsoft Windows and Windows Components Office and...
Microsoft Patch Tuesday - Fevereiro 2023
Este mês, a Microsoft endereça 75 vulnerabilidades, incluindo 3 falhas sob exploração ativa. As três são representadas pelos seguintes...
Vulnerabilidades no Oracle E-Business Suite e SugarCRM sob ataque
A falha da Oracle é representada pelo CVE-2022-21587, de severidade crítica, que permitia a um atacante de forma não autenticada e acesso...
QNAP afetada por falha de execução de código remota nos dispositivos QTS
Os dispositivos QTS oferecem soluções de NAS ou network attached storage. A falha é representada pelo CVE-2022-27596, tratando-se de uma...
Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...
Unified Communications Manager da Cisco vulnerável a ataques de SQLi
O Unified Communications Manager é um sistema de gestão de chamadas e sessões que garante a compatibilidade de aplicações como o Webex,...
Perto de 20 mil routers da Cisco expostos a ataque
São dispositivos em End of Life que foram detetados como estando expostos à última chain de ataque - CVE-2023-20025. Modelos afetados...