Microsoft Patch Tuesday - Fevereiro 2023
Este mês, a Microsoft endereça 75 vulnerabilidades, incluindo 3 falhas sob exploração ativa. As três são representadas pelos seguintes...
QNAP afetada por falha de execução de código remota nos dispositivos QTS
Os dispositivos QTS oferecem soluções de NAS ou network attached storage. A falha é representada pelo CVE-2022-27596, tratando-se de uma...
Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...
Unified Communications Manager da Cisco vulnerável a ataques de SQLi
O Unified Communications Manager é um sistema de gestão de chamadas e sessões que garante a compatibilidade de aplicações como o Webex,...
Microsoft Patch Tuesday - Dezembro 2022
Para o último mês deste ano, a Microsoft endereça 53 vulnerabilidades. Entre os produtos, incluem-se: Microsoft Windows and Windows...
Citrix endereça falhas de bypass de autenticação no Citrix ADC e Citrix Gateway
A mais crítica é representada pelo CVE-2022-27510, que é a suscetibilidade de se poder passar a autenticação por um canal alternativo,...
Fortinet endereça 16 vulnerabilidades
Incluindo páginas de login, a Fortinet endereça falhas de XSS persistente dadas pelo CVE-2022-38374, cuja razão de ser estava na falta de...
Cisco corrige diversas falhas de criticidade alta
A primeira refere-se a um Cross-site Request Forgery - pertencente às falhas de categoria web - e que estava presente no motor dos...