Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes
Neste mês e edição da Microsoft, são endereçadas 67 vulnerabilidades, incluindo duas falhas zero-day que estão a ser ativamente...
Falha crítica de injeção de código corrigida no Cacti
O Cacti é um software open-source de monitorização de rede e uma ferramenta de gráficos. Foi detetado recentemente o CVE-2024-29895...
Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO
O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca. A falha é de Cross-Site scripting,...
Falha na autenticação urge atualização no ApacheMQ
Como já descrito noutro artigo, o ApacheMQ é uma ferramenta de gestão com base em Java que permite comunicar com vários componentes de um...
CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor
A vulnerabilidade dada pelo CVE-2024-4040 acontece por causa de permitir que atacantes com privilégios reduzidos consigam fazer bypass à...
Corrigida falha de elevação de privilégios no Oracle VirtualBox
A falha representada pelo CVE-2024-21111 foi corrigida no mais recente patch da Oracle, sendo uma falha de cariz elevado. Como funciona A...
Corrigidas 3 falhas no plugin de wordpress Forminator
O Forminator é um plugin que oferece uma interface de drag-and-drop para fazer diversos tipos de formulários em websites. É usado por...
Microsoft Patch Tuesday - Abril 2024
Este mês, a microsoft endereçou 155 vulnerabilidades, sendo três críticas e 145 cotadas como importantes. Não há zero-days incluidos...
Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider
A falha representada pelo CVE-2024-2879 podia ser explorada para extrair informação sensível de bases de dados como as hashes de...
Falha crítica no plugin File Manager de wordpress a ser ativamente explorada
A falha representada pelo CVE-2024-1538 representa um enorme risco e os administradores de wordpress devem ter em conta o mais rápido...