Corrigida falha crítica de execução de código remota no Big-IP da F5
Entre uma série de falhas de menor risco, surgiu uma falha de execução de código remota, referida pelo CVE-2022-1388, e que permitia a um...
QNAP anuncia urgente workaround para a falha Dirty Pipe em dispositivos NAS
A QNAP já avisou os seus clientes para aplicarem um workaround no que toca a falhas no Natatalk. O Natatalk é uma implementação...
Atlassian corrige falha de bypass de autenticação no Jira
A falha dada pelo CVE-2022-0540 permitia o bypass de autenticação por um atacante através de um pedido HTTP modificado, conseguindo...
Cisco corrige falhas no Telepresence, RoomOS e Umbrella VA
Em termos de severidade, a mais alta em termos de score é a falha seguida pelo CVE-2022-20732, presente no Cisco Virtualized...
Oracle corrige 520 falhas em abril
Há diversas famílias de produtos que receberam o patch. Da gama Oracle Communications - 149 - 98 podiam ser exploradas remotamente sem...
Encontrada e corrigida falha de execução de código remota em plugin do wordpress
A falha estava presente no plugin para Wordpress designado por Elementor Website Builder, um plugin que permite aos criadores de um...
Corrigida falha crítica de autenticação no Cisco Wireless Lan Controller
O Wireless Lan Controller é algo que providencia performance de wireless a todos os dispositivos móveis. A falha tem sido seguida pelo ...
Microsoft Patch Tuesday - Abril 2022: 128 falhas corrigidas
Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa. Entre os produtos abrangidos por este...
A Palo Alto corrige falha de negação de serviço nos seus produtos
A falha seguida pelo CVE-2022-0778, presente no OpenSSL, permitia que um atacante desencadeasse um DoS nos produtos da Palo Alto. Como...
Gitlab corrige falha que permitia o takeover de contas
A falha tem vindo a ser seguida pelo CVE-2022-1162, e relaciona-se com uma série de palavras-passe hardcoded durante o registo em...