Mozilla corrige falha de elevação de privilégios na VPN
A Mozilla corrigiu recentemente uma falha de elevação de privilégios na sua VPN, que residia no ficheiro de configuração do OpenSSL a...
Falha no cliente de email Horde permitia acesso a qualquer conta
Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a...
VMWare corrige falhas críticas no ESXI, Workstation e Fusion
Em resumo, estas falhas que foram corrigidas pela VMWare têm os seguintes CVE's atribuídos: CVE-2021-22040, CVE-2021-22041,...
Encontrada falha crítica em plugin de backups do Wordpress
Esta falha pode ser explorada por qualquer pessoa para fazer download de dados privados do site através de uma conta nos sites afetados....
Corrigida falha de DoS na Appliance de Segurança de Email da Cisco (ESA)
Esta falha de negação de serviço foi endereçada pelo CVE-2022-20653, e residia no componente de verificação de email (DANE) ou...
Encontrada e corrigida falha no software de base de dados Apache Cassandra
Esta falha, se explorada com sucesso, podia levar à execução de código remota. Seguida pelo CVE-2021-44521. O Apache Cassandra refere-se...
Corrigida falha crítica em produtos Open-source da Magento
A Adobe lançou uma correção para o que corresponde a uma falha crítica, dada pelo CVE-2022-24086, em produtos de comércio e Magento. A...
Apple lança nova versão do Safari para corrigir falha de execução de código
A nova versão, 15.3, foi lançada para corrigir uma falha de execução de código presente no browser do sistema macOS. Esta falha residia...
Milhares de sites Wordpress afetados por falhas no plugin "PHP Everywhere"
O PHP Everywhere é essencialmente um plugin que permite aos utilizadores inserir e executar código com base em PHP em páginas do sistema...
Microsoft Patch Tuesday - Fevereiro 2022
Este mês, a Microsoft corrige 70 vulnerabilidades, nenhuma delas crítica. Alguns produtos afetados: Chromium .NET Azure Data explorer...