Corrigida falha no kernel do Linux que permitia executar comandos no container host
A falha referenciada pelo CVE-2022-0492 consistia numa vulnerabilidade de elevação de privilégios no kernel do Linux, mais concretamente...
Mozilla corrige falha de elevação de privilégios na VPN
A Mozilla corrigiu recentemente uma falha de elevação de privilégios na sua VPN, que residia no ficheiro de configuração do OpenSSL a...
Falha no cliente de email Horde permitia acesso a qualquer conta
Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a...
Microsoft corrige falha no Outlook que permitia ao atacante enviar links maliciosos
Investigadores da SpiderLabs descobriram uma forma de fazer bypass ao mecanismo de segurança do Outlook que tentava proteger as vítimas...
Falha no produto Control Web Panel deixava diversos servidores Linux expostos a ataque
O control web panel é um painel de controlo de Linux open-source para servidores e VPS (servidores virtuais privados) que permite uma...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descoberta falha de acesso a informação sensível no Grafana - CVE-2021-43798
O Grafana é uma aplicação open source de monitoramento e observação. A esta falha foi atribuído o CVE-2021-43798, que basicamente reside...
VMWare corrige falha crítica no vCenter que permitia upload arbitrário de ficheiros
A falha é dada pelo CVE-2021-22005, e está presente no vCenter Server ,que é uma utilidade de gestão centralizada usada para gerir...