QNAP anuncia urgente workaround para a falha Dirty Pipe em dispositivos NAS
A QNAP já avisou os seus clientes para aplicarem um workaround no que toca a falhas no Natatalk. O Natatalk é uma implementação...
Atlassian corrige falha de bypass de autenticação no Jira
A falha dada pelo CVE-2022-0540 permitia o bypass de autenticação por um atacante através de um pedido HTTP modificado, conseguindo...
Cisco corrige falhas no Telepresence, RoomOS e Umbrella VA
Em termos de severidade, a mais alta em termos de score é a falha seguida pelo CVE-2022-20732, presente no Cisco Virtualized...
Oracle corrige 520 falhas em abril
Há diversas famílias de produtos que receberam o patch. Da gama Oracle Communications - 149 - 98 podiam ser exploradas remotamente sem...
Corrigida falha crítica de autenticação no Cisco Wireless Lan Controller
O Wireless Lan Controller é algo que providencia performance de wireless a todos os dispositivos móveis. A falha tem sido seguida pelo ...
A Palo Alto corrige falha de negação de serviço nos seus produtos
A falha seguida pelo CVE-2022-0778, presente no OpenSSL, permitia que um atacante desencadeasse um DoS nos produtos da Palo Alto. Como...
Gitlab corrige falha que permitia o takeover de contas
A falha tem vindo a ser seguida pelo CVE-2022-1162, e relaciona-se com uma série de palavras-passe hardcoded durante o registo em...
A SonicWall corrige uma falha crítica de execução de código remota nas appliances de firewall
A vulnerabilidade tem vindo a ser seguida pelo CVE-2022-22274, consistindo numa falha de stack-based buffer overflow na interface de...
Corrigida falha de execução de código remota na Sophos firewall
A falha foi dada pelo CVE-2022-1040, sendo baseada na ultrapassagem do mecanismo de segurança existente no Portal do utilizador e áreas...
VMware corrige duas falhas críticas no produto Carbon Black App Control
A VMware Carbon Black App Control é uma aplicação que representa uma solução de listas de aprovação, usada para bloquear servidores e...