Falha de execução de código remota no Confluence usada para o deploy de ransomware
Muitas redes corporativas têm vindo a ser invadidas através de uma falha no Confluence, dada pelo CVE-2022-26134. Trata-se de uma falha...
Gitlab corrige falha de tomada de controlo de conta
A falha dada pelo CVE-2022-1680 teve recentemente um patch por parte do Gtilab, que permitia a tomada de controlo de qualquer conta, se...
Lançado POC para CVE-2022-22972 presente em diversos produtos da VMware
A falha dada pelo CVE-2022-22972 permite a obtenção de privilégios de administrador nas versões afetadas sem a necessidade de...
Falha crítica na Firewall da Zyxel ativamente explorada
Uma falha crítica, seguida pelo CVE-2022-30525, tem sido ativamente explorada, e afeta tanto firewalls como dispositivos VPN da Zyxel. É...
Apple corrige mais uma falha zero-day
A falha corrigida impactava os dispositivos macOS e Apple Watch. É seguida pelo CVE-2022-22675. Esta falha de escrita fora dos limites ou...
Microsoft Patch Tuesday - Maio 2022
Este mês, a Microsoft lança 74 correções para falhas nos seus produtos. Produtos incluidos no patch: Microsoft Windows and Windows...
Cisco corrige falhas no Telepresence, RoomOS e Umbrella VA
Em termos de severidade, a mais alta em termos de score é a falha seguida pelo CVE-2022-20732, presente no Cisco Virtualized...
Microsoft Patch Tuesday - Abril 2022: 128 falhas corrigidas
Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa. Entre os produtos abrangidos por este...
Várias falhas descobertas em diversos gestores de pacotes de software
Estas falhas, se exploradas com sucesso, podiam levar à execução de código arbitrário e o acesso a informação sensível, incluindo código...
Mozilla corrige 2 falhas zero-day ativamente sob ataque
As falhas que se encontram a ser ativamente exploradas são as seguintes: CVE-2022-26485 - No parâmetro XSLT ou Extensible Stylesheet...