CIBERCRIME PORTUGAL

Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo. Versões e sistemas afetados Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software VPN Web Server Component AnyConnect IKEv2 Remote Access com serviços de cliente Mobile Us

O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...

As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...

São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...

Um resumo das falhas descobertas e componentes: Versões afetadas: Anterior a 2025.1.3 Anterior a 2024.2.12 Anterior a 2023.3.19. Fazer a...

A falha representada pelo CVE-2025-32433 está presente em sistemas com o Erlang/OTP, que é uma livraria do ssh usada em telecomunicaçoes...

Os dispositivos da sonicwall denominados SMA 100 series têm vindo a ser explorados por uma falha datada de 2021. A falha representada...

Este mês, a microsoft endereça 125 vulnerabilidades . Entre os produtos, incluem-se: Windows Windows Components Microsoft Office Visual...

De acordo com dados da GreyNoise há modelos do router DrayTek que têm vindo a ser alvo de exploração por causa do CVE-2020-8515 , uma...

A vulnerabilidade, representada pelo CVE-2024-52046 , acarreta o score máximo de risco no Apache MINA. O Apache MINA é usado...