Falha de execução de código remota no Confluence usada para o deploy de ransomware
Muitas redes corporativas têm vindo a ser invadidas através de uma falha no Confluence, dada pelo CVE-2022-26134. Trata-se de uma falha...
Gitlab corrige falha de tomada de controlo de conta
A falha dada pelo CVE-2022-1680 teve recentemente um patch por parte do Gtilab, que permitia a tomada de controlo de qualquer conta, se...
Workaround lançado pela Microsoft para colmatar a falha denominada "Follina"
Follina é uma falha que se considerou afetar todas as versões do Microsoft Office, dada pelo CVE-2022-30190, cuja exploração bem sucedida...
Lançado POC para CVE-2022-22972 presente em diversos produtos da VMware
A falha dada pelo CVE-2022-22972 permite a obtenção de privilégios de administrador nas versões afetadas sem a necessidade de...
Corrigida falha da Cisco no IOS XR
A falha dada pelo CVE-2022-20821, que tem vindo a ser ativamente explorada, foi recentemente corrigida pela Cisco. O IOS XR é...
Encontrada falha de execução de código remota no Plugin School Management para Wordpress
O plugin permite a gestão de tudo o que seja relacionado com o ensino escolar, desde aulas, estudantes a professores, despesas, entre...
Utilizadores de dispositivos NAS da QNAP devem atualizá-los o mais depressa possível
A QNAP tomou conhecimento de uma série de ataques do ransomware dado pelo nome "Deadbolt" dirigidos aos seus dispositivos NAS. Versões...
Falha crítica na Firewall da Zyxel ativamente explorada
Uma falha crítica, seguida pelo CVE-2022-30525, tem sido ativamente explorada, e afeta tanto firewalls como dispositivos VPN da Zyxel. É...
Apple corrige mais uma falha zero-day
A falha corrigida impactava os dispositivos macOS e Apple Watch. É seguida pelo CVE-2022-22675. Esta falha de escrita fora dos limites ou...
A SonicWall lança correção para três falhas nos dispositivos SSLVPN e SMA1000
O SMA 1000 trata-se de uma solução para acessos de forma remota, ou seja, permite que sejam configurados acessos a redes de...