Falha em tema do wordpress potencializa o takeover de milhares de sites
A falha dada pelo CVE-2024-43222 foi recentemente identificada no tema Sweet Date, um tema premium de wordpress existente em dezenas de...
Falha nas firewalls Zyxel a ser ativamente explorada
A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para...
Falha no forticlient permite que ataques bruteforce nao sejam detetados
A falha acontece pela forma como os servidores vpn processam a autenticação e autorização. Quando um cliente tenta o login, o servidor...
WordPress Chart Plugin a ser ativamente explorado
O plugin está vulnerável a inclusão não autenticada de ficheiros, permitindo a um atacante executar código nos websites afetados. A...
Microsoft Patch Tuesday - novembro 2024
Este mês, a gigante tecnológica endereçou 89 vulnerabilidades , incluindo duas falhas zero-day a ser ativamente exploradas. Produtos:...
Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça
Estamos a falar de uma falha de execução de código remota, representada pelo CVE-2024-40711 , no software Veeam Backup & Replication....
Github endereça falha crítica no Enterprise Server
A vulnerabilidade representada pelo CVE-2024-9487 tratava-se de um bypass da autenticação por SAML. Através da funcionalidade opcional...
Palo Alto endereça falhas críticas nas firewalls PAN-OS
A falha estava na solução Expedition, uma ferramenta de migração que ajuda a mover configurações de outras plataformas de firewall....
Microsoft Patch Tuesday - outubro 2024
Este mês são endereçadas 121 vulnerabilidades incluindo cinco zero-day's. Os produtos abrangidos por esta atualização são: Microsoft...
Apple lança correções para vulnerabilidade no voiceover
As correções que lançou foram tanto para iOS como o iPadOS, tendo sido vulnerabilidades que permitiam que as palavras-passe do utilizador...