Alerta para o CVE-2025-20333 referente a produtos da Cisco
Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo. Versões e sistemas afetados Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software VPN Web Server Component AnyConnect IKEv2 Remote Access com serviços de cliente Mobile Us
Urgência em mitigar falha no WSUS - CVE-2025-59287
Com o último update de segurança da Microsoft, houve relatos de falhas com as correções no Windows Server 2025. O update no WSUS foi distribuído de forma inapropriada em máquinas configuradas para receber Hotfixes (correções pontuais), e dessa forma o processo de correção de vulnerabilidades que se queria suave acabou por causar mais problemas. Sistemas afetados: Windows Server 2025 inseridos no hotpatch Estas máquinas com o update incorreto serão removidas do ciclo do hotpat
Falha antiga da sonicwall a ser ativamente explorada
Os dispositivos da sonicwall denominados SMA 100 series têm vindo a ser explorados por uma falha datada de 2021. A falha representada...
Microsoft Patch Tuesday - Abril 2024
Este mês, a microsoft endereçou 155 vulnerabilidades, sendo três críticas e 145 cotadas como importantes. Não há zero-days incluidos...
Patch da Oracle de janeiro 2024
Além da Microsoft, a Oracle endereçou 389 vulnerabilidades para os seus produtos. De entre a extensa gama, inclui-se: Oracle Database...
Microsoft Patch Tuesday - outubro 2023
Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas. Produtos...
Encontrada falha de execução de código remota na Metabase
A Metabase é uma ferramenta mais direcionada a analistas de business intelligence , apresentando-se como uma ferramenta de self-service...
Vulnerabilidades no Oracle E-Business Suite e SugarCRM sob ataque
A falha da Oracle é representada pelo CVE-2022-21587, de severidade crítica, que permitia a um atacante de forma não autenticada e acesso...
QNAP afetada por falha de execução de código remota nos dispositivos QTS
Os dispositivos QTS oferecem soluções de NAS ou network attached storage. A falha é representada pelo CVE-2022-27596, tratando-se de uma...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...