Microsoft Patch Tuesday - abril 2023
Este mês, a Microsoft lança correção para 97 vulnerabilidades, incluindo uma falha zero-day que tem vindo a ser ativamente explorada....
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...
Corrigida falha crítica na VMware Cloud Foundation
A falha dada pelo CVE-2021-39144 dizia respeito a uma vulnerabilidade na livraria open-source XStream que permitia a execução de código...
Apache endereça a falha dada pelo CVE-2022-42889
A falha denominada "Text4shell", cujo nome provém em parte da Log4J, foi recentemente endereçada pelo Apache e urge atualizar os sistemas...
Falha nos templates do Magento a ser ativamente explorada
A falha representada pelo CVE-2022-24086 tem sido ativamente explorada e, por isso, urge a necessidade de atualizar o CMS. Na base, está...
Falha crítica de execução de código remota detetada em firewall da Sophos
A falha é dada pelo CVE-2022-3236, tendo sido detetada no Portal do Utilizador e administrador da firewall. Solução Atualizar para a...
A equipa do projeto OpenSSL endereça uma falha de execução de código remota
A falha é seguida pelo CVE-2022-2274, tratando-se de um problema de corrupção de memória heap que envolve a chave privada RSA. O...
Vulnerabilidade da QNAP expõe diversos dispositivos NAS a execução de código remota
A falha está em certas versões do PHP com configurações impróprias do nginx, abrindo a possibilidade a execução de código remotamente....
Microsoft Patch Tuesday - Junho 2022
Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina. O Follina, já descrito neste post...