Plugin de wordpress WPGraphQl vulnerável a server side request forgery - CVE-2023-23684
O plugin WPGraphQL foi identificado como estando vulnerável a uma falha de Server-Side Request Forgery na funcionalidade de upload de...
Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Execução de código remota detetada no Thorn SFTP Gateway - CVE-2023-47174
O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...
Microsoft Patch Tuesday - outubro 2023
Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas. Produtos...
Falha de XSS detetada no vBulletin
A falha representada pelo CVE-2023-39777 foi detetada no vBulletin, um pacote de software de fórum para a Internet, competidor de vendors...
Microsoft Patch Tuesday - setembro 2023
A Microsoft endereçou nesta edição 59 falhas, com duas zero-day. Entre os sistemas impactados, incluem-se: Microsoft Windows and Windows...
Endereçada falha crítica no snappy - livraria de PHP
O snappy facilita a criação de thumbnails, snapshots e PDF's a partir de URL's e páginas HTML, baseando-se em utilidades webkit como o ...
Microsoft Patch Tuesday agosto 2023
Foram corrigidas nesta edição do Patch Tuesday 89 vulnerabilidades, incluindo duas falhas zero-day, representadas pelo CVE-2023-38180 e...
Encontrada e corrigida falha de bypass de autenticação no Stripe
O Stripe, integrado no WooCommerce, tornou-se crucial em infraestruturas de retalho digital, permitindo às empresas aceitar uma grande...