Recente campanha de phishing usa o google docs para parecer legítima
Foram os investigadores da Avanan que, ainda em dezembro, descobriram uma campanha de phishing que tinha como alvo principalmente os...
Corrigida falha nos servidores HTTP Apache que permitia execução de código remota
As versões afetadas incluem a 2.4.51 e anteriores. As mesmas, usadas cumulativamente, podiam dar ao atacante a possibilidade de executar...
Microsoft Patch Tuesday - Dezembro 2021
Este mês, a Microsoft corrige 67 vulnerabilidades, incluindo uma falha zero-day. Entre os produtos abrangidos, incluem-se: Windows...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descoberta falha de acesso a informação sensível no Grafana - CVE-2021-43798
O Grafana é uma aplicação open source de monitoramento e observação. A esta falha foi atribuído o CVE-2021-43798, que basicamente reside...
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...
Descoberta falha de execução de código remota em routers da Netgear
A falha existe em diversos modelos dos routers Netgear SOHO. Tratada pelo CVE-2021-34991, acontece por uma vulnerabilidade de buffer...
Microsoft Patch Tuesday - Novembro 2021
Este mês, a microsoft endereça 55 falhas nos produtos: Microsoft Windows e Windows Components Azure Azure RTOS Azure Sphere Microsoft...
Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...
Microsoft Patch Tuesday - Outubro 2021
Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser...