Falhas no Zimbra permitiam o takeover do servidor de email de uma empresa
A estas falhas foram atribuidos os CVE-2021-35208 e CVE-2021-35209, tratando-se de uma falha de XSS persistente e SSRF (Server Side...
Oracle corrige centenas de falhas no Servidor WebLogic
Uma das falhas severas é uma vulnerabilidade crítica de des-serialização, via XMLDecoder nos serviços Web do oracle WebLogic Server. A...
Microsoft Patch Tuesday - Julho 2021
Mais de 100 situações que podiam levar a execuções de código remotas. É esta situação deste mês No total, foram corrigidas 117 falhas,...
Falha nos Routers da NETGEAR permite comprometer a segurança de uma rede
Muito recentemente têm surgido inúmeros ataques que se aproveitam dos serviços de VPN e sistemas que estejam abertos à Internet. Foram os...
Falha nos dispositivos Cisco ASA a ser explorada após lançamento do POC online
A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para...
Vazamento de dados por parte da CVS Health devido a base de dados desprotegida
A base de dados foi descoberta por investigadores da WebsitePlanet, sendo que estava acessível a todos sem qualquer tipo de autenticação....
Apple resolve duas falhas do webkit em dispositivos mais velhos (iPhone e iPads)
Foi uma atualização do iOS para iPhones e iPads, o qual anda a ser explorado ativamente por atores maliciosos. O Webkit é um motor de...
Electronic Arts alvo de um vazamento de dados
Recentemente, atacantes roubaram dados da gigante do entretenimento. Alegadamente conseguiram acesso a 780GB de dados, incluindo código...
Microsoft Patch Tuesday - Junho 2021
O Patch Tuesday deste mês endereça 50 vulnerabilidades, das quais 6 problemas ou falhas zero-day se encontram a ser explorados...
Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985
O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no...