Patch da Oracle de janeiro 2024
Além da Microsoft, a Oracle endereçou 389 vulnerabilidades para os seus produtos. De entre a extensa gama, inclui-se: Oracle Database...
Microsoft Patch Tuesday - janeiro 2024
No primeiro Patch Tuesday de 2024, a microsoft lança correções para 53 vulnerabilidades nos seguintes produtos: Microsoft Office and...
CVE-2023-45124 a ser explorado em campanha de phishing contra o Wordpress
Parece um email legítimo, porque parece vem da equipa do wordpress mesmo, sendo que avisa relativamente a uma falha de execução de código...
Microsoft Patch Tuesday novembro 2023
Este mês, a Microsoft endereça 64 vulnerabilidades nos produtos: Microsoft Edge Microsoft's Linux distributions Mariner Algumas das mais...
Plugin de wordpress WPGraphQl vulnerável a server side request forgery - CVE-2023-23684
O plugin WPGraphQL foi identificado como estando vulnerável a uma falha de Server-Side Request Forgery na funcionalidade de upload de...
Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Execução de código remota detetada no Thorn SFTP Gateway - CVE-2023-47174
O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...
Microsoft Patch Tuesday - outubro 2023
Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas. Produtos...
Falha de XSS detetada no vBulletin
A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors...