Cisco corrige falha de elevação de privilégios no Cisco Secure Client
Esta ferramenta permite aos colaboradores trabalharem de qualquer lugar por uma VPN e dá privilégios de administrador. Explicando o ...
Corrigida falha de elevação de privilégios nas vmware tools
A falha dada pelo CVE-2022-31676 foi corrigida pela VMware que permitia a elevação de privilégios no guest. Essencialmente, o atacante...
Microsoft Patch Tuesday - Junho 2022
Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina. O Follina, já descrito neste post...
QNAP anuncia urgente workaround para a falha Dirty Pipe em dispositivos NAS
A QNAP já avisou os seus clientes para aplicarem um workaround no que toca a falhas no Natatalk. O Natatalk é uma implementação...
Microsoft Patch Tuesday - Abril 2022: 128 falhas corrigidas
Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa. Entre os produtos abrangidos por este...
Apple lança uma série de atualizações para os seus produtos
A Apple lançou muito recentemente uma série de atualizações de segurança para produtos entre os quais: - macOS - Apple Watch - Apple TV -...
Corrigida falha no kernel do Linux que permitia executar comandos no container host
A falha referenciada pelo CVE-2022-0492 consistia numa vulnerabilidade de elevação de privilégios no kernel do Linux, mais concretamente...
Mozilla corrige falha de elevação de privilégios na VPN
A Mozilla corrigiu recentemente uma falha de elevação de privilégios na sua VPN, que residia no ficheiro de configuração do OpenSSL a...
VMWare corrige falhas críticas no ESXI, Workstation e Fusion
Em resumo, estas falhas que foram corrigidas pela VMWare têm os seguintes CVE's atribuídos: CVE-2021-22040, CVE-2021-22041,...
Cisco corrige diversas falhas nos routers Small Business RV Series
As mais críticas são referidas pelos CVE-2022-20699, CVE-2022-20700, e CVE-2022-20707, sendo que em termos dos produtos que são afetados:...