Microsoft Patch Tuesday - novembro de 2020
Nesta edição, a microsoft endereçou 112 falhas, incluindo uma presente no Chrome que podia escalada para problemas mais graves. Entre os...
Sistemas Windows expostos por falhas em dispositivos da HP
São três as falhas endereçadas pela HP e que podiam ser abusadas por atacantes para comprometer sistemas Windows: CVE-2020-6925,...
Microsoft Patch Tuesday - agosto de 2020
Este mês, a Microsoft lançou correções para 120 falhas nos seus produtos, estando duas delas a serem exploradas de forma ativa. Uma delas...
Cisco endereça falhas críticas presentes na plataforma de gestão de rede (DCNM)
A mais crítica, dada pelo CVE-2020-3382, trata-se de uma vulnerabilidade de ultrapassagem do mecanismo de autenticação, ou seja, um...
Falha no VMware Cloud Director permite que o atacante tome controlo da infraestrutura corporativa do
O Cloud Director é uma plataforma de serviços em nuvem, e esta falha que foi descoberta permitia ao atacante aceder a dados sensíveis e...
Falha de elevação de privilégios encontrada no Docker Desktop para Windows
A este problema foi atribuído o CVE-2020-11492, e reside na forma como o serviço do Docker usa pipes quando comunica como cliente para...
Decoberta falha no plugin de SEO wordpress - Rank Math - que permite aos utilizadores a obtenção de
O Rank Math é um plugin de Wordpress que permite que os administradores de um site atraiam mais tráfego aos seus sites através do...
VMware corrige falha crítica no Workstation e Fusion que permitia execução de código remota no host
No advisory original, são três falhas aquelas corrigidas nos produtos da VMware, sendo a mais crítica a que permite execução de código...
Cisco lança atualizações para corrigir 17 falhas em produtos de redes e comunicações
Entre as falhas corrigidas, estão incluidas as de acesso e execução de código remotos, elevação de privilégio, negação de serviço e...
Falha no Linux e sistemas macOS permite a utilizadores sem privilégios executar comandos como admini
Foi um investigador da Apple que descobriu a falha de cariz importante - CVE-2019-18634 -, e que permitia aos utilizadores "normais",...