Cisco corrige diversas falhas de criticidade alta
A primeira refere-se a um Cross-site Request Forgery - pertencente às falhas de categoria web - e que estava presente no motor dos...
Falha de sql injection corrigida em produtos da SonicWall
A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos: GMS: 9.3.1-SP2-Hotfix1 Analytics:...
A equipa por trás da framework django endereça uma falha crítica de sql injection
O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265. A falha...
Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...
Descoberta falha crítica de execução de código remota no MyBB
O MyBB é um software usado em fóruns, desenvolvido em PHP e MySQL, e no qual foram descobertas certas falhas de segurança que, se...
Plugin do WooCommerce anda a ser ativamente explorado por causa de falhas nas regras de desconto
Investigadores da WebArx reportaram a intensa atividade de atacantes à volta de tentativas de exploração de uma falha no Plugin de...
Milhares de sistemas Magento vulneráveis a esquemas de falsificação de cartões
Apesar de já ter sido lançado patch para corrigir esta falha, existem ainda milhares de sistemas Magento vulneráveis. Como é que o ataque...