A Palo Alto corrige falha de negação de serviço nos seus produtos
A falha seguida pelo CVE-2022-0778, presente no OpenSSL, permitia que um atacante desencadeasse um DoS nos produtos da Palo Alto. Como...
Gitlab corrige falha que permitia o takeover de contas
A falha tem vindo a ser seguida pelo CVE-2022-1162, e relaciona-se com uma série de palavras-passe hardcoded durante o registo em...
A SonicWall corrige uma falha crítica de execução de código remota nas appliances de firewall
A vulnerabilidade tem vindo a ser seguida pelo CVE-2022-22274, consistindo numa falha de stack-based buffer overflow na interface de...
Corrigida falha de execução de código remota na Sophos firewall
A falha foi dada pelo CVE-2022-1040, sendo baseada na ultrapassagem do mecanismo de segurança existente no Portal do utilizador e áreas...
VMware corrige duas falhas críticas no produto Carbon Black App Control
A VMware Carbon Black App Control é uma aplicação que representa uma solução de listas de aprovação, usada para bloquear servidores e...
Apple lança uma série de atualizações para os seus produtos
A Apple lançou muito recentemente uma série de atualizações de segurança para produtos entre os quais: - macOS - Apple Watch - Apple TV -...
Várias falhas descobertas em diversos gestores de pacotes de software
Estas falhas, se exploradas com sucesso, podiam levar à execução de código arbitrário e o acesso a informação sensível, incluindo código...
Microsoft Patch Tuesday - Março 2022
Este mês, a microsoft lança correção para 89 vulnerabilidades, incluindo 3 falhas zero-day. Entre os produtos afetados, incluem-se: -...
Corrigida falha no kernel do Linux que permitia executar comandos no container host
A falha referenciada pelo CVE-2022-0492 consistia numa vulnerabilidade de elevação de privilégios no kernel do Linux, mais concretamente...
Mozilla corrige 2 falhas zero-day ativamente sob ataque
As falhas que se encontram a ser ativamente exploradas são as seguintes: CVE-2022-26485 - No parâmetro XSLT ou Extensible Stylesheet...