Microsoft Patch Tuesday - Janeiro 2025
Chegou o patch tuesday da microsoft, primeira edição de 2025
Falha de Server-side Request Forgery corrigida no Invoice Ninja
O invoice Ninja é uma plataforma popular de gestão de faturas open-source, sendo que a falha representada pelo CVE-2024-53353 permitia...
Falha de sql injection corrigida no Apache Traffic Control
A falha representada pelo CVE-2024-45387 permitia aos atacantes executar código SQL malicioso, levando ao comprometimento de dados...
Foxit endereça falhas de execução de código remota
As falhas representadas pelos CVE-2024-49576 e CVE-2024-47810 dizem respeito a uma falha crítica tanto no Foxit PDF Reader como no Foxit...
Falha de execução de código remota e DoS no apache tomcat
A falha mais crítica e de execução de código remota, representada pelo CVE-2024-50379 estava presente no default servlet e podia ser...
Falha de execução de código remota na Laravel Pulse Monitoring Tool
A falha representada pelo CVE-2024-55661 permitia que utilizadores autenticados com acesso à dashboard do Pulse executassem código no...
Instâncias da Citrix Netscaler sob ataques de brute-force
Os ataques de brute-force têm sido mais detetados na Alemanha, tanto que a equipa nacional de resposta a incidentes já foi alertada. Esta...
Microsoft Patch Tuesday - dezembro 2024
Este mês, a microsoft endereça 73 vulnerabilidades , sendo que de entre os produtos incluem-se: Microsoft Defender for Endpoint Windows...
Falha em tema do wordpress potencializa o takeover de milhares de sites
A falha dada pelo CVE-2024-43222 foi recentemente identificada no tema Sweet Date, um tema premium de wordpress existente em dezenas de...
Falha nas firewalls Zyxel a ser ativamente explorada
A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para...