Diversos servidores Microsoft Exchange andam a ser alvo de scan por causa da ProxyShell
A falha começou a ser explorada de forma mais ativa a partir do momento que os detalhes técnicos foram discutidas na Black Hat deste ano....
Corrigida falha crítica no Pulse Secure VPN
A Pulse Secure recebeu várias correções para muitas falhas, que, entre outras, incluíam a possibilidade de execução de código remota e...
VMware endereça diversas falhas críticas em alguns dos seus produtos
As falhas são dadas pelo CVE-2021-22002 e CVE-2021-22003, afetando: VMware Workspace One Access (Access) VMware Identity Manager (vIDM)...
Cisco corrige falhas críticas nos routers Small Business VPN
As falhas são dadas pelo CVE-2021-1609 e CVE-2021-1602, e residem na interface de gestão web. A nível de impacto, o atacante podia...
Sistemas de fosfotransferase vulneráveis em grande parte dos hospitais nos EUA
Este sistemas são usados em hospitais para automatizar a logística e transporte de materiais, construindo uma rede de tubos pneumáticos....
Falhas no Zimbra permitiam o takeover do servidor de email de uma empresa
A estas falhas foram atribuidos os CVE-2021-35208 e CVE-2021-35209, tratando-se de uma falha de XSS persistente e SSRF (Server Side...
Oracle corrige centenas de falhas no Servidor WebLogic
Uma das falhas severas é uma vulnerabilidade crítica de des-serialização, via XMLDecoder nos serviços Web do oracle WebLogic Server. A...
Microsoft Patch Tuesday - Julho 2021
Mais de 100 situações que podiam levar a execuções de código remotas. É esta situação deste mês No total, foram corrigidas 117 falhas,...
Falha nos Routers da NETGEAR permite comprometer a segurança de uma rede
Muito recentemente têm surgido inúmeros ataques que se aproveitam dos serviços de VPN e sistemas que estejam abertos à Internet. Foram os...
Falha nos dispositivos Cisco ASA a ser explorada após lançamento do POC online
A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para...