Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...
Descoberta falha de execução de código remota em routers da Netgear
A falha existe em diversos modelos dos routers Netgear SOHO. Tratada pelo CVE-2021-34991, acontece por uma vulnerabilidade de buffer...
Microsoft Patch Tuesday - Novembro 2021
Este mês, a microsoft endereça 55 falhas nos produtos: Microsoft Windows e Windows Components Azure Azure RTOS Azure Sphere Microsoft...
Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...
Microsoft Patch Tuesday - Outubro 2021
Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser...
VMWare corrige falha crítica no vCenter que permitia upload arbitrário de ficheiros
A falha é dada pelo CVE-2021-22005, e está presente no vCenter Server ,que é uma utilidade de gestão centralizada usada para gerir...
Microsoft Patch Tuesday - Setembro 2021
Este mês endereça 66 falhas de segurança, que incluem produtos da MIcrosoft como: - Azure - Pffice - Biclocker - Visual Studio A mais...
Falha no Confluence mais recente explorada para atacar servidor de Jenkins
A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas...
Falhas no Apex One da Trend Micro são ativamente exploradas
Os produtos Apex One e Apex One as a service foram anunciados como estando a ser ativamente explorados em falhas zero-day. As falhas que...
Microsoft Patch Tuesday - agosto de 2021
Este mês, a microsoft lança correções para 120 falhas, incluindo uma falha zero-day a ser ativamente explorada. Produtos onde foram...