Várias falhas descobertas em diversos gestores de pacotes de software
Estas falhas, se exploradas com sucesso, podiam levar à execução de código arbitrário e o acesso a informação sensível, incluindo código...
Mozilla corrige 2 falhas zero-day ativamente sob ataque
As falhas que se encontram a ser ativamente exploradas são as seguintes: CVE-2022-26485 - No parâmetro XSLT ou Extensible Stylesheet...
Corrigida falha de DoS na Appliance de Segurança de Email da Cisco (ESA)
Esta falha de negação de serviço foi endereçada pelo CVE-2022-20653, e residia no componente de verificação de email (DANE) ou...
Corrigida falha no Argo CD que permitia aos atacantes aceder a informação sensível
O ARGO CD é uma plataforma de Entrega Contínua open-source, e podia ser explorada para carregar um ficheiro malicioso de extensão YAML...
Cisco corrige diversas falhas nos routers Small Business RV Series
As mais críticas são referidas pelos CVE-2022-20699, CVE-2022-20700, e CVE-2022-20707, sendo que em termos dos produtos que são afetados:...
Microsoft corrige falha no Outlook que permitia ao atacante enviar links maliciosos
Investigadores da SpiderLabs descobriram uma forma de fazer bypass ao mecanismo de segurança do Outlook que tentava proteger as vítimas...
Lista de falhas endereçadas pela F5 para este mês
A F5 corrigiu 25 falhas nos produtos Big-IP, Big-IQ e NGINX. De entre as falhas de criticidade mais alta, destacam-se as presentes na...
Descoberta falha crítica no Zoho Desktop Central de bypass na autenticação
O Zoho Desktop Central é essencialmente uma plataforma de gestão de endpoints para administradores. À falha que foi descoberta foi...
Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM
A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....