Microsoft Patch Tuesday - agosto 2022
Para este mês, a Microsoft endereça 118 falhas, incluindo um zero-day. Entre os produtos afetados, incluem-se: .NET Core, Active...
Corrigidas múltiplas falhas de execução de código remota nos routers Cisco Small Business
Em resumo, e por tabelas, estavam afetados pelo CVE-2022-20827 e CVE-2022-20841 os produtos: RV160 VPN Routers RV160W Wireless-AC VPN...
Falha de sql injection corrigida em produtos da SonicWall
A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos: GMS: 9.3.1-SP2-Hotfix1 Analytics:...
Apple lança correções para diversas vulnerabilidades no iOS, iPadOS, macOS, tvOS e watchOS
Foram endereçadas, no total, 37 falhas, nos dispositivos iOS, iPadOS, macOS, tvOS e watchOS. Versões corrigidas Safari 15.6 watchOS 8.7...
Microsoft Patch Tuesday - Julho 2022
Este mês, a Microsoft endereça 74 falhas, presentes nos produtos: Microsoft Windows e Windows Components .NET e Visual Studio, Microsoft...
A equipa do projeto OpenSSL endereça uma falha de execução de código remota
A falha é seguida pelo CVE-2022-2274, tratando-se de um problema de corrupção de memória heap que envolve a chave privada RSA. O...
A equipa por trás da framework django endereça uma falha crítica de sql injection
O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265. A falha...
Vulnerabilidade da QNAP expõe diversos dispositivos NAS a execução de código remota
A falha está em certas versões do PHP com configurações impróprias do nginx, abrindo a possibilidade a execução de código remotamente....
Microsoft Patch Tuesday - Junho 2022
Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina. O Follina, já descrito neste post...
Falha de execução de código remota no Confluence usada para o deploy de ransomware
Muitas redes corporativas têm vindo a ser invadidas através de uma falha no Confluence, dada pelo CVE-2022-26134. Trata-se de uma falha...