Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...
Unified Communications Manager da Cisco vulnerável a ataques de SQLi
O Unified Communications Manager é um sistema de gestão de chamadas e sessões que garante a compatibilidade de aplicações como o Webex,...
Perto de 20 mil routers da Cisco expostos a ataque
São dispositivos em End of Life que foram detetados como estando expostos à última chain de ataque - CVE-2023-20025. Modelos afetados...
Microsoft Patch Tuesday - janeiro 2023
Este mês, a Microsoft endereça 98 falhas de segurança, incluindo uma falha zero-day. Entre os produtos que foram alvo de correção,...
Microsoft Patch Tuesday - Dezembro 2022
Para o último mês deste ano, a Microsoft endereça 53 vulnerabilidades. Entre os produtos, incluem-se: Microsoft Windows and Windows...
Citrix endereça falhas de bypass de autenticação no Citrix ADC e Citrix Gateway
A mais crítica é representada pelo CVE-2022-27510, que é a suscetibilidade de se poder passar a autenticação por um canal alternativo,...
Microsoft Patch Tuesday - novembro 2022
Este mês, a Microsoft lança correções para 64 vulnerabilidades, em que inclui seis falhas zero-day que têm vindo a ser ativamente...
Fortinet endereça 16 vulnerabilidades
Incluindo páginas de login, a Fortinet endereça falhas de XSS persistente dadas pelo CVE-2022-38374, cuja razão de ser estava na falta de...