Microsoft Patch Tuesday - dezembro 2025
Este mês a microsoft lançou correções para 57 falhas, incluindo 3 zero-days. De destacar as falhas zero-day: CVE-2025-62221 - Driver Windows Cloud Files Mini. Trata-se de uma falha de elevação de privilégios, severidade alta, a qual permite ao utilizador fazer escalada de privilégios local se explorada com sucesso. CVE-2025-64671 - Execução de código remota no GitHub Copilot for Jetbrains. Há elementos especiais que não são neutralizados no comando do Copilot e que permitem
Falha crítica nas bibliotecas React.js, Next.js permite execução de código remota nos servidores afetados
A falha também conhecida por React2Shell reside no protocolo React Server Components e permite execução de código remota sem autenticação em aplicações com react.js e next.js Tecnicamente trata-se de uma falha de des-serialização insegura de dados e é representada pelos CVE-2025-55182 (para o React.js) e CVE-2025-66478 (para o Next.js). É possível explorar a falha através de um pedido HTTP modificado aos endpoints com React. A falha é crítica especialmente por causa de afe
Microsoft Patch Tuesday - outubro 2025
Para este mês, a microsoft lançou patch para 172 vulnerabilidades, incluindo 4 falhas zero-day. A mais severa é representada pelo CVE-2025-2884 , resultando de uma validação fraca das funções de assinatura e criptografia na implementação do TCG TPM2.0. Depois vem a do CVE-2025-47827 que permite aos atacantes fazer bypass do secure boot no IGEL OS através da exploração da verificação de assinatura, ou seja, podendo fazer montar imagens sem verificação, é possível montar files
Microsoft Patch Tuesday - setembro 2025
Há 86 vulnerabilidades este mês para as quais a Microsoft lançou uma série de atualizações e correções suscetíveis de serem efetuadas...
Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress
O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...
Equipamentos com Xerox FreeFlow vulneráveis a execução de código remota
As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...
Microsoft Patch Tuesday - agosto 2025
São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...
Falhas nos tableau's da Salesforce permitem execução de código remota
Um resumo das falhas descobertas e componentes: Versões afetadas: Anterior a 2025.1.3 Anterior a 2024.2.12 Anterior a 2023.3.19. Fazer a...
Microsoft Patch Tuesday - julho 2025
Este mês, a microsoft lançou correções para 130 falhas , incluindo um zero-day no microsoft SQL server. Foram incluidos os seguintes...
Vulnerabilidades na utilidade sudo em linux permitem elevação de privilégios do utilizador local
O sudo é uma utilidade de linha de comandos em sistemas linux que permite a utilizadores com privilégios "normais" correr comandos em...