Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Execução de código remota detetada no Thorn SFTP Gateway - CVE-2023-47174
O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...
Microsoft Patch Tuesday - outubro 2023
Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas. Produtos...
Falha de XSS detetada no vBulletin
A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors...
Microsoft Patch Tuesday - setembro 2023
A Microsoft endereçou nesta edição 59 falhas, com duas zero-day. Entre os sistemas impactados, incluem-se: Microsoft Windows and Windows...
Microsoft Patch Tuesday agosto 2023
Foram corrigidas nesta edição do Patch Tuesday 89 vulnerabilidades, incluindo duas falhas zero-day, representadas pelo CVE-2023-38180 e...
Encontrada e corrigida falha de bypass de autenticação no Stripe
O Stripe, integrado no WooCommerce, tornou-se crucial em infraestruturas de retalho digital, permitindo às empresas aceitar uma grande...
Encontrada falha de execução de código remota na Metabase
A Metabase é uma ferramenta mais direcionada a analistas de business intelligence , apresentando-se como uma ferramenta de self-service...
Falha crítica no CloudPanel com POC lançado
O CloudPanel é um gestor de servidores gratuito e moderno que permite a gestão dos mesmos e a sua configuração de forma fácil. Foi...