Microsoft Patch Tuesday - abril 2025
Este mês, a microsoft endereça 125 vulnerabilidades . Entre os produtos, incluem-se: Windows Windows Components Microsoft Office Visual...
Microsoft Patch Tuesday - março 2025
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...
Falha de Server-side Request Forgery corrigida no Invoice Ninja
O invoice Ninja é uma plataforma popular de gestão de faturas open-source, sendo que a falha representada pelo CVE-2024-53353 permitia...
Falha de sql injection corrigida no Apache Traffic Control
A falha representada pelo CVE-2024-45387 permitia aos atacantes executar código SQL malicioso, levando ao comprometimento de dados...
Falha de execução de código remota na Laravel Pulse Monitoring Tool
A falha representada pelo CVE-2024-55661 permitia que utilizadores autenticados com acesso à dashboard do Pulse executassem código no...
Instâncias da Citrix Netscaler sob ataques de brute-force
Os ataques de brute-force têm sido mais detetados na Alemanha, tanto que a equipa nacional de resposta a incidentes já foi alertada. Esta...
Falha nas firewalls Zyxel a ser ativamente explorada
A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para...
Falha no google cloud expõe informação sensível
A falha estava presente no serviço SQL na plataforma, que permitia, se explorada com sucesso, obter acesso a informação confidencial. O...
Cisco corrige três falhas no Enterprise NFVIS Software
O NFVIS (Cisco Enterprise NFV Infrastructure Software) é algo que permite uma maior liberdade e flexibilidade na virtualização e...
Gitlab corrige falha que permitia o takeover de contas
A falha tem vindo a ser seguida pelo CVE-2022-1162, e relaciona-se com uma série de palavras-passe hardcoded durante o registo em...