Falhas de sql injection encontradas no Apache Fineract
São duas as falhas encontradas no apache fineract, representadas pelo CVE-2023-25197 e CVE-2023-25196 As mesmas constituem uma...
Microsoft Patch Tuesday - março 2023
Este mês, são endereçadas 74 vulnerabilidades. Alguns dos produtos-alvo de correção: Microsoft Windows and Windows Components Office and...
Microsoft Patch Tuesday - Fevereiro 2023
Este mês, a Microsoft endereça 75 vulnerabilidades, incluindo 3 falhas sob exploração ativa. As três são representadas pelos seguintes...
QNAP afetada por falha de execução de código remota nos dispositivos QTS
Os dispositivos QTS oferecem soluções de NAS ou network attached storage. A falha é representada pelo CVE-2022-27596, tratando-se de uma...
Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...
Unified Communications Manager da Cisco vulnerável a ataques de SQLi
O Unified Communications Manager é um sistema de gestão de chamadas e sessões que garante a compatibilidade de aplicações como o Webex,...
Microsoft Patch Tuesday - Dezembro 2022
Para o último mês deste ano, a Microsoft endereça 53 vulnerabilidades. Entre os produtos, incluem-se: Microsoft Windows and Windows...
Citrix endereça falhas de bypass de autenticação no Citrix ADC e Citrix Gateway
A mais crítica é representada pelo CVE-2022-27510, que é a suscetibilidade de se poder passar a autenticação por um canal alternativo,...