Microsoft Patch Tuesday - abril 2025
Este mês, a microsoft endereça 125 vulnerabilidades . Entre os produtos, incluem-se: Windows Windows Components Microsoft Office Visual...
Routers da DrayTek com falhas conhecidas a ser ativamente exploradas
De acordo com dados da GreyNoise há modelos do router DrayTek que têm vindo a ser alvo de exploração por causa do CVE-2020-8515 , uma...
Microsoft Patch Tuesday - março 2025
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...
Vulnerabilidade no Apache Pinot permite bypass de autenticação
A falha representada pelo CVE-2024-56325 acontece por causa de uma neutralização inapropriada de elementos da classe...
Patch Tuesday de Fevereiro da Microsoft - 2025
Foram corrigidas 57 vulnerabilidades no total, entre elas 4 falhas zero-day que estão a ser ativamente exploradas. Entre os produtos...
CVE-2024-12754: falha de elevação de privilégios no AnyDesk
O AnyDesk dispensa apresentações, sendo um software usado para administração remota. Essencialmente a falha permitia a um utilizador...
Detetada falha de execução de código remota no Apache MINA
A vulnerabilidade, representada pelo CVE-2024-52046 , acarreta o score máximo de risco no Apache MINA. O Apache MINA é usado...
Trio de falhas de sql injection nas Amazon Redshift Drivers
As falhas representadas pelos CVE-2024-12744, CVE-2024-12745 e CVE-2024-12746 apontam para possibilidades de elevação de privilégios...
Microsoft Patch Tuesday - Janeiro 2025
Chegou o patch tuesday da microsoft, primeira edição de 2025
Falha de Server-side Request Forgery corrigida no Invoice Ninja
O invoice Ninja é uma plataforma popular de gestão de faturas open-source, sendo que a falha representada pelo CVE-2024-53353 permitia...