Microsoft Patch Tuesday - Março 2022
Este mês, a microsoft lança correção para 89 vulnerabilidades, incluindo 3 falhas zero-day. Entre os produtos afetados, incluem-se: -...
Corrigida falha no kernel do Linux que permitia executar comandos no container host
A falha referenciada pelo CVE-2022-0492 consistia numa vulnerabilidade de elevação de privilégios no kernel do Linux, mais concretamente...
Mozilla corrige 2 falhas zero-day ativamente sob ataque
As falhas que se encontram a ser ativamente exploradas são as seguintes: CVE-2022-26485 - No parâmetro XSLT ou Extensible Stylesheet...
Cisco corrige falhas críticas nos produtos Expressway Series e VCS
São duas as falhas que foram identificadas como sendo críticas, ambas presentes tanto na API como na interface gráfica de gestão do...
Malware teabot presente na playstore sob uma aplicação de QR Code
O TeaBot é conhecido como um Trojan bancário, e foi de novo visto na Playstore desta vez numa aplicação de scanning de códigos QR,...
Mozilla corrige falha de elevação de privilégios na VPN
A Mozilla corrigiu recentemente uma falha de elevação de privilégios na sua VPN, que residia no ficheiro de configuração do OpenSSL a...
Falha no cliente de email Horde permitia acesso a qualquer conta
Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a...
VMWare corrige falhas críticas no ESXI, Workstation e Fusion
Em resumo, estas falhas que foram corrigidas pela VMWare têm os seguintes CVE's atribuídos: CVE-2021-22040, CVE-2021-22041,...
Encontrada falha crítica em plugin de backups do Wordpress
Esta falha pode ser explorada por qualquer pessoa para fazer download de dados privados do site através de uma conta nos sites afetados....
Corrigida falha de DoS na Appliance de Segurança de Email da Cisco (ESA)
Esta falha de negação de serviço foi endereçada pelo CVE-2022-20653, e residia no componente de verificação de email (DANE) ou...