Mozilla corrige 2 falhas zero-day ativamente sob ataque
As falhas que se encontram a ser ativamente exploradas são as seguintes: CVE-2022-26485 - No parâmetro XSLT ou Extensible Stylesheet...
Cisco corrige falhas críticas nos produtos Expressway Series e VCS
São duas as falhas que foram identificadas como sendo críticas, ambas presentes tanto na API como na interface gráfica de gestão do...
Malware teabot presente na playstore sob uma aplicação de QR Code
O TeaBot é conhecido como um Trojan bancário, e foi de novo visto na Playstore desta vez numa aplicação de scanning de códigos QR,...
Mozilla corrige falha de elevação de privilégios na VPN
A Mozilla corrigiu recentemente uma falha de elevação de privilégios na sua VPN, que residia no ficheiro de configuração do OpenSSL a...
Falha no cliente de email Horde permitia acesso a qualquer conta
Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a...
VMWare corrige falhas críticas no ESXI, Workstation e Fusion
Em resumo, estas falhas que foram corrigidas pela VMWare têm os seguintes CVE's atribuídos: CVE-2021-22040, CVE-2021-22041,...
Encontrada falha crítica em plugin de backups do Wordpress
Esta falha pode ser explorada por qualquer pessoa para fazer download de dados privados do site através de uma conta nos sites afetados....
Corrigida falha de DoS na Appliance de Segurança de Email da Cisco (ESA)
Esta falha de negação de serviço foi endereçada pelo CVE-2022-20653, e residia no componente de verificação de email (DANE) ou...
Encontrada e corrigida falha no software de base de dados Apache Cassandra
Esta falha, se explorada com sucesso, podia levar à execução de código remota. Seguida pelo CVE-2021-44521. O Apache Cassandra refere-se...
Corrigida falha crítica em produtos Open-source da Magento
A Adobe lançou uma correção para o que corresponde a uma falha crítica, dada pelo CVE-2022-24086, em produtos de comércio e Magento. A...