Vulnerabilidade da QNAP expõe diversos dispositivos NAS a execução de código remota
A falha está em certas versões do PHP com configurações impróprias do nginx, abrindo a possibilidade a execução de código remotamente....
Microsoft Patch Tuesday - Junho 2022
Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina. O Follina, já descrito neste post...
Falha de execução de código remota no Confluence usada para o deploy de ransomware
Muitas redes corporativas têm vindo a ser invadidas através de uma falha no Confluence, dada pelo CVE-2022-26134. Trata-se de uma falha...
Gitlab corrige falha de tomada de controlo de conta
A falha dada pelo CVE-2022-1680 teve recentemente um patch por parte do Gtilab, que permitia a tomada de controlo de qualquer conta, se...
Lançado POC para CVE-2022-22972 presente em diversos produtos da VMware
A falha dada pelo CVE-2022-22972 permite a obtenção de privilégios de administrador nas versões afetadas sem a necessidade de...
Falha crítica na Firewall da Zyxel ativamente explorada
Uma falha crítica, seguida pelo CVE-2022-30525, tem sido ativamente explorada, e afeta tanto firewalls como dispositivos VPN da Zyxel. É...
Apple corrige mais uma falha zero-day
A falha corrigida impactava os dispositivos macOS e Apple Watch. É seguida pelo CVE-2022-22675. Esta falha de escrita fora dos limites ou...
Microsoft Patch Tuesday - Maio 2022
Este mês, a Microsoft lança 74 correções para falhas nos seus produtos. Produtos incluidos no patch: Microsoft Windows and Windows...
Cisco corrige falhas no Telepresence, RoomOS e Umbrella VA
Em termos de severidade, a mais alta em termos de score é a falha seguida pelo CVE-2022-20732, presente no Cisco Virtualized...
Microsoft Patch Tuesday - Abril 2022: 128 falhas corrigidas
Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa. Entre os produtos abrangidos por este...