A equipa do projeto OpenSSL endereça uma falha de execução de código remota
A falha é seguida pelo CVE-2022-2274, tratando-se de um problema de corrupção de memória heap que envolve a chave privada RSA. O...
Vulnerabilidade da QNAP expõe diversos dispositivos NAS a execução de código remota
A falha está em certas versões do PHP com configurações impróprias do nginx, abrindo a possibilidade a execução de código remotamente....
Microsoft Patch Tuesday - Junho 2022
Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina. O Follina, já descrito neste post...
Falha de execução de código remota no Confluence usada para o deploy de ransomware
Muitas redes corporativas têm vindo a ser invadidas através de uma falha no Confluence, dada pelo CVE-2022-26134. Trata-se de uma falha...
Workaround lançado pela Microsoft para colmatar a falha denominada "Follina"
Follina é uma falha que se considerou afetar todas as versões do Microsoft Office, dada pelo CVE-2022-30190, cuja exploração bem sucedida...
Corrigida falha da Cisco no IOS XR
A falha dada pelo CVE-2022-20821, que tem vindo a ser ativamente explorada, foi recentemente corrigida pela Cisco. O IOS XR é...
Encontrada falha de execução de código remota no Plugin School Management para Wordpress
O plugin permite a gestão de tudo o que seja relacionado com o ensino escolar, desde aulas, estudantes a professores, despesas, entre...
Falha crítica na Firewall da Zyxel ativamente explorada
Uma falha crítica, seguida pelo CVE-2022-30525, tem sido ativamente explorada, e afeta tanto firewalls como dispositivos VPN da Zyxel. É...
Encontrada e corrigida falha de execução de código remota em plugin do wordpress
A falha estava presente no plugin para Wordpress designado por Elementor Website Builder, um plugin que permite aos criadores de um...
Microsoft Patch Tuesday - Abril 2022: 128 falhas corrigidas
Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa. Entre os produtos abrangidos por este...