Instâncias da Citrix Netscaler sob ataques de brute-force
Os ataques de brute-force têm sido mais detetados na Alemanha, tanto que a equipa nacional de resposta a incidentes já foi alertada. Esta...
Microsoft Patch Tuesday - dezembro 2024
Este mês, a microsoft endereça 73 vulnerabilidades , sendo que de entre os produtos incluem-se: Microsoft Defender for Endpoint Windows...
Falha em tema do wordpress potencializa o takeover de milhares de sites
A falha dada pelo CVE-2024-43222 foi recentemente identificada no tema Sweet Date, um tema premium de wordpress existente em dezenas de...
Falha nas firewalls Zyxel a ser ativamente explorada
A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para...
Falha no forticlient permite que ataques bruteforce nao sejam detetados
A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor...
WordPress Chart Plugin a ser ativamente explorado
O plugin está vulnerável a inclusão não autenticada de ficheiros, permitindo a um atacante executar código nos websites afetados. A...
Microsoft Patch Tuesday - novembro 2024
Este mês, a gigante tecnológica endereçou 89 vulnerabilidades , incluindo duas falhas zero-day a ser ativamente exploradas. Produtos:...
Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça
Estamos a falar de uma falha de execução de código remota, representada pelo CVE-2024-40711 , no software Veeam Backup & Replication....
Github endereça falha crítica no Enterprise Server
A vulnerabilidade representada pelo CVE-2024-9487 tratava-se de um bypass da autenticação por SAML. Através da funcionalidade opcional...
Palo Alto endereça falhas críticas nas firewalls PAN-OS
A falha estava na solução Expedition, uma ferramenta de migração que ajuda a mover configurações de outras plataformas de firewall....