Microsoft Patch Tuesday - junho 2024
Este mês, a microsoft endereçou 49 vulnerabilidades para os seguintes programas: Windows and Windows Components Office and Office...
Falha crítica de elevação de privilégios no Foxit PDF Reader e Editor
O problema representado pelo CVE-2024-29072 reside numa situação de race condition, que acontece no processo de atualização das...
Atualize os routers Telesquare o mais rapidamente possível
A falha representada pelo CVE-2024-29269 permitia aos atacantes executar comandos como administradores sem autorização, podendo tomar...
Usa o Xstore de wordpress? Atualize-o o mais rápido possível
O Xstore é usado por milhares de lojas online, revolucionando a experiência de comércio e compras online. CVE-2024-33560: Inclusão local...
Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004
Das mais falhas mais críticas, foram descobertas uma execução de código remota e acesso não autorizado a dados. CVE-2024-32002: execução...
Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes
Neste mês e edição da Microsoft, são endereçadas 67 vulnerabilidades, incluindo duas falhas zero-day que estão a ser ativamente...
Falha crítica de injeção de código corrigida no Cacti
O Cacti é um software open-source de monitorização de rede e uma ferramenta de gráficos. Foi detetado recentemente o CVE-2024-29895...
Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO
O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca. A falha é de Cross-Site scripting,...
Falha na autenticação urge atualização no ApacheMQ
Como já descrito noutro artigo, o ApacheMQ é uma ferramenta de gestão com base em Java que permite comunicar com vários componentes de um...
CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor
A vulnerabilidade dada pelo CVE-2024-4040 acontece por causa de permitir que atacantes com privilégios reduzidos consigam fazer bypass à...