Palo Alto endereça falha de bypass na autenticação no PAN-OS
A falha dada pelo CVE-2022-0030 permitia o bypass de autenticação pela interface web e, ultimamente, executar ações em nome do...
Microsoft Patch Tuesday - outubro 2022
Este mês, a Microsoft endereça 85 vulnerabilidades incluindo uma falha zero-day que tem vindo a ser ativamente explorada. Produtos...
Falha CVE-2022-40684 a ser ativamente explorada nos produtos da Fortinet
O CVE-2022-40684 representa uma falha crítica de bypass na autenticação e que afeta as firewalls da FortiGate e web proxies do...
Falha nos templates do Magento a ser ativamente explorada
A falha representada pelo CVE-2022-24086 tem sido ativamente explorada e, por isso, urge a necessidade de atualizar o CMS. Na base, está...
Falha crítica de execução de código remota detetada em firewall da Sophos
A falha é dada pelo CVE-2022-3236, tendo sido detetada no Portal do Utilizador e administrador da firewall. Solução Atualizar para a...
Descobertas falhas críticas em dispositivos WiFi de aviões
Investigadores da Necrum Security Labs descobriram falhas críticas dadas pelo CVE–2022–36158 e CVE–2022–36159, que afetavam dispositivos...
Microsoft Patch Tuesday - setembro 2022
Este mês, a microsoft endereça 64 falhas, incluindo um zero-day que se encontra a ser ativamente explorado. Entre os produtos incluidos...
Detetado malware disfarçado como google tradutor na softpedia
Este malware é um minerador de criptomoeda, que tem andado a ser distribuido em diversos países disfarçado como google tradutor ou mesmo...
Detetado e corrigido mais um zero-day do Chrome
Desde o início do ano que foram detetados algumas falhas zero-day, mais precisamente seis. Esta correção representa o CVE-2022-3075,...
Corrigida falha de elevação de privilégios nas vmware tools
A falha dada pelo CVE-2022-31676 foi corrigida pela VMware que permitia a elevação de privilégios no guest. Essencialmente, o atacante...