Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descoberta falha de execução de código remota em routers da Netgear
A falha existe em diversos modelos dos routers Netgear SOHO. Tratada pelo CVE-2021-34991, acontece por uma vulnerabilidade de buffer...
Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...
VMWare corrige falha crítica no vCenter que permitia upload arbitrário de ficheiros
A falha é dada pelo CVE-2021-22005, e está presente no vCenter Server ,que é uma utilidade de gestão centralizada usada para gerir...
Microsoft Patch Tuesday - Setembro 2021
Este mês endereça 66 falhas de segurança, que incluem produtos da MIcrosoft como: - Azure - Pffice - Biclocker - Visual Studio A mais...
Oracle corrige centenas de falhas no Servidor WebLogic
Uma das falhas severas é uma vulnerabilidade crítica de des-serialização, via XMLDecoder nos serviços Web do oracle WebLogic Server. A...
Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985
O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no...
0-day em plugin do Wordpress a ser ativamente explorado em dezenas de milhares de sites
O plugin designa-se por Fancy Product Designer, e foi descoberta uma falha crítica de upload de ficheiro, que pode ser usada para...
Falha de execução de código remota do F5 Big-IP começa a ser explorada após POC exposto
Já passaram pouco mais de 10 dias desde que foram lançadas correções para a falha da F5 Networks nos produtos BIG-IP e BIG-IQ, e desde...
Descoberta falha crítica de execução de código remota no MyBB
O MyBB é um software usado em fóruns, desenvolvido em PHP e MySQL, e no qual foram descobertas certas falhas de segurança que, se...