Falha de XSS não autenticado no WP HTML MAIL permitia ataques de phishing críticos
A investigação por parte da Wordfence permitiu descobrir uma falha no plugin de Wordpress HTML Mail, através da qual o atacante conseguia...
Descoberta falha crítica no Zoho Desktop Central de bypass na autenticação
O Zoho Desktop Central é essencialmente uma plataforma de gestão de endpoints para administradores. À falha que foi descoberta foi...
Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM
A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um...
Microsoft Patch Tuesday - Janeiro 2022
No começo deste novo ano de 2022, a Microsoft endereça 96 vulnerabilidades. Entre os produtos incluídos, constam: Microsoft Windows and...
Recente campanha de phishing usa o google docs para parecer legítima
Foram os investigadores da Avanan que, ainda em dezembro, descobriram uma campanha de phishing que tinha como alvo principalmente os...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...
Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...
Falha nos dispositivos Cisco ASA a ser explorada após lançamento do POC online
A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para...
Vazamento de dados por parte da CVS Health devido a base de dados desprotegida
A base de dados foi descoberta por investigadores da WebsitePlanet, sendo que estava acessível a todos sem qualquer tipo de autenticação....