Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO
O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca. A falha é de Cross-Site scripting,...
Falha na autenticação urge atualização no ApacheMQ
Como já descrito noutro artigo, o ApacheMQ é uma ferramenta de gestão com base em Java que permite comunicar com vários componentes de um...
CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor
A vulnerabilidade dada pelo CVE-2024-4040 acontece por causa de permitir que atacantes com privilégios reduzidos consigam fazer bypass à...
Corrigida falha de elevação de privilégios no Oracle VirtualBox
A falha representada pelo CVE-2024-21111 foi corrigida no mais recente patch da Oracle, sendo uma falha de cariz elevado. Como funciona A...
Corrigidas 3 falhas no plugin de wordpress Forminator
O Forminator é um plugin que oferece uma interface de drag-and-drop para fazer diversos tipos de formulários em websites. É usado por...
Microsoft Patch Tuesday - Abril 2024
Este mês, a microsoft endereçou 155 vulnerabilidades, sendo três críticas e 145 cotadas como importantes. Não há zero-days incluidos...
Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider
A falha representada pelo CVE-2024-2879 podia ser explorada para extrair informação sensível de bases de dados como as hashes de...
Falha crítica no plugin File Manager de wordpress a ser ativamente explorada
A falha representada pelo CVE-2024-1538 representa um enorme risco e os administradores de wordpress devem ter em conta o mais rápido...
Microsoft Patch Tuesday Março 2024
Este mês, a Microsoft lança correção para 60 vulnerabilidades, com duas críticas e que incidem no Hyper-V. As falhas em destaque:...
Mitigada Falha de broken access control no Spring Security - CVE-2024-22234
A spring security é uma framework que permite uma proteção ao nível da autenticação e autorização A falha representada pelo...