Microsoft Patch Tuesday - dezembro 2023
No último mês do ano, a Microsoft corrige 42 vulnerabilidades. Entre os produtos afetados, incluem-se: Microsoft Office and Components...
CVE-2023-45124 a ser explorado em campanha de phishing contra o Wordpress
Parece um email legítimo, porque parece vem da equipa do wordpress mesmo, sendo que avisa relativamente a uma falha de execução de código...
Microsoft Patch Tuesday novembro 2023
Este mês, a Microsoft endereça 64 vulnerabilidades nos produtos: Microsoft Edge Microsoft's Linux distributions Mariner Algumas das mais...
Plugin de wordpress WPGraphQl vulnerável a server side request forgery - CVE-2023-23684
O plugin WPGraphQL foi identificado como estando vulnerável a uma falha de Server-Side Request Forgery na funcionalidade de upload de...
Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Execução de código remota detetada no Thorn SFTP Gateway - CVE-2023-47174
O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...
Microsoft Patch Tuesday - outubro 2023
Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas. Produtos...
Falha de XSS detetada no vBulletin
A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors...
Microsoft Patch Tuesday - setembro 2023
A Microsoft endereçou nesta edição 59 falhas, com duas zero-day. Entre os sistemas impactados, incluem-se: Microsoft Windows and Windows...