Endereçada falha crítica no SeedProd - plugin de wordpress
O SeedProd é usado para simplificar o processo de criar e personalizar websites, e é particularmente popular por causa da funcionalidade...
Patch da Oracle de janeiro 2024
Além da Microsoft, a Oracle endereçou 389 vulnerabilidades para os seus produtos. De entre a extensa gama, inclui-se: Oracle Database...
Microsoft Patch Tuesday - janeiro 2024
No primeiro Patch Tuesday de 2024, a microsoft lança correções para 53 vulnerabilidades nos seguintes produtos: Microsoft Office and...
Microsoft Patch Tuesday - dezembro 2023
No último mês do ano, a Microsoft corrige 42 vulnerabilidades. Entre os produtos afetados, incluem-se: Microsoft Office and Components...
CVE-2023-45124 a ser explorado em campanha de phishing contra o Wordpress
Parece um email legítimo, porque parece vem da equipa do wordpress mesmo, sendo que avisa relativamente a uma falha de execução de código...
Microsoft Patch Tuesday novembro 2023
Este mês, a Microsoft endereça 64 vulnerabilidades nos produtos: Microsoft Edge Microsoft's Linux distributions Mariner Algumas das mais...
Plugin de wordpress WPGraphQl vulnerável a server side request forgery - CVE-2023-23684
O plugin WPGraphQL foi identificado como estando vulnerável a uma falha de Server-Side Request Forgery na funcionalidade de upload de...
Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Execução de código remota detetada no Thorn SFTP Gateway - CVE-2023-47174
O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...