Descoberta falha no Cisco Catalyst SD‑WAN de severidade crítica
Esta falha acabou de receber atualização na severidade, tendo já o CVSS score de 10.0, representada pelo CVE-2026-20127 . É uma falha que permite ao atacante executar código remotamente sem autenticação através de pedidos especialmente preparados para contornar o mecanismo de autenticação do sistema. O que o atacante consegue fazer : Entrar no sistema como utilizador interno com privilégios elevados. Aceder ao NETCONF e alterar configurações da rede SD-WAN. Em ataques observa
Corrigida falha de severidade crítica em servidores com telnet - CVE-2026-24061
A falha representada pelo CVE-2026-24061 possui CVSS 9.8 e pode resultar na execução de código remota sem autenticação, estando presente no serviço telnetd da suíte GNU InetUtils. O servidor telnet vem frequentemente incluído em sistemas Unix/Linux e dispositivos mais antigos. Onde foi detetada A falha resulta da falta de validação de variáveis de ambiente. o telnetd aceita o valor da variável USER fornecido pelo cliente sem a devida sanitização. Um atacante pode enviar o va
Detetada falha de execução de código remota no Apache MINA
A vulnerabilidade, representada pelo CVE-2024-52046 , acarreta o score máximo de risco no Apache MINA. O Apache MINA é usado...
Microsoft Patch Tuesday - novembro 2024
Este mês, a gigante tecnológica endereçou 89 vulnerabilidades , incluindo duas falhas zero-day a ser ativamente exploradas. Produtos:...
Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça
Estamos a falar de uma falha de execução de código remota, representada pelo CVE-2024-40711 , no software Veeam Backup & Replication....
Falha de execução de código remota no jenkins
A falha de raíz é representada pelo CVE-2024-43044 , de leitura de ficheiros, e que permitia ao atacante com permissões de agente/conexão...
Atualize os routers Telesquare o mais rapidamente possível
A falha representada pelo CVE-2024-29269 permitia aos atacantes executar comandos como administradores sem autorização, podendo tomar...
Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004
Das mais falhas mais críticas, foram descobertas uma execução de código remota e acesso não autorizado a dados. CVE-2024-32002: execução...
Execução de código remota detetada no Thorn SFTP Gateway - CVE-2023-47174
O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de...
Zyxel corrige falhas críticas nas firewalls e produtos vpn
As falhas são buffer overflows de 9.8 de criticidade: CVE-2023-33009 e CVE-2023-33010 CVE-2023-33009 -falha presente na função de...