Falha de XSS no Kibana permite incorporar scripts maliciosos no software
A Elastic lançou correções para a vulnerabilidade de Cross-Site scripting representada pelo CVE-2025-68385 , que permitia a utilizadores autenticados injetarem código javascript noutros utilizadores, particularmente na geração de páginas web através co componente kibana Vega visualization. Tem um CVSS score de 7.2, constituindo severidade alta. Versões afetadas Branch 7.x Branch 8.00 até à 8.19.9 Branch 9.0.0 até à 9.1.8 Branch 9.2.0 até à 9.2.2 Versões corrigidas 8.19.9 9.1.
PoC lançado para falha crítica no erlang/otp
A falha representada pelo CVE-2025-32433 está presente em sistemas com o Erlang/OTP, que é uma livraria do ssh usada em telecomunicaçoes...
Microsoft Patch Tuesday - março 2025
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...
Vulnerabilidade no Apache Pinot permite bypass de autenticação
A falha representada pelo CVE-2024-56325 acontece por causa de uma neutralização inapropriada de elementos da classe...
Exploit lançado para servidores da Oracle WebLogic Server
A falha representada pelo CVE-2024-20931 tem vindo a ser ativamente explorada, pelo que urge atualizar os sistemas afetados. Causa da...
Fortinet endereça 16 vulnerabilidades
Incluindo páginas de login, a Fortinet endereça falhas de XSS persistente dadas pelo CVE-2022-38374, cuja razão de ser estava na falta de...
Cisco corrige diversas falhas de criticidade alta
A primeira refere-se a um Cross-site Request Forgery - pertencente às falhas de categoria web - e que estava presente no motor dos...