Microsoft Patch Tuesday - abril 2023
Este mês, a Microsoft lança correção para 97 vulnerabilidades, incluindo uma falha zero-day que tem vindo a ser ativamente explorada....
Apple lança correções para duas falhas zero-day no macOS e iOS
De entre os CVE's que representam estas falhas: CVE-2023-28205 WebKit Problema de use after free, resolvido com gestão de memória...
Falha de Broken Access Control encontrada no plugin Elementor Pro do Wordpress
O plugin permite aos utilizadores sem conhecimentos de programação construir sites semelhantes aos profissionais, com funcionalidades...
Falhas de sql injection encontradas no Apache Fineract
São duas as falhas encontradas no apache fineract, representadas pelo CVE-2023-25197 e CVE-2023-25196 As mesmas constituem uma...
Microsoft Patch Tuesday - março 2023
Este mês, são endereçadas 74 vulnerabilidades. Alguns dos produtos-alvo de correção: Microsoft Windows and Windows Components Office and...
Vulnerabilidades no Oracle E-Business Suite e SugarCRM sob ataque
A falha da Oracle é representada pelo CVE-2022-21587, de severidade crítica, que permitia a um atacante de forma não autenticada e acesso...
QNAP afetada por falha de execução de código remota nos dispositivos QTS
Os dispositivos QTS oferecem soluções de NAS ou network attached storage. A falha é representada pelo CVE-2022-27596, tratando-se de uma...
Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...