Execução de código remota detetada no Thorn SFTP Gateway - CVE-2023-47174
O Thorn SFTP Gateway é uma solução para a transferência de ficheiros via FTP (File Transfer Protocol) de forma segura, com o objetivo de...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...
Microsoft Patch Tuesday - outubro 2023
Há um total de 103 vulnerabilidades nesta edição do Patch Tuesday da Microsoft, sendo três das mesmas ativamente exploradas. Produtos...
Endereçada falha crítica no snappy - livraria de PHP
O snappy facilita a criação de thumbnails, snapshots e PDF's a partir de URL's e páginas HTML, baseando-se em utilidades webkit como o ...
Microsoft Patch Tuesday - Dezembro 2022
Para o último mês deste ano, a Microsoft endereça 53 vulnerabilidades. Entre os produtos, incluem-se: Microsoft Windows and Windows...
Microsoft Patch Tuesday - outubro 2022
Este mês, a Microsoft endereça 85 vulnerabilidades incluindo uma falha zero-day que tem vindo a ser ativamente explorada. Produtos...
Falha de sql injection corrigida em produtos da SonicWall
A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos: GMS: 9.3.1-SP2-Hotfix1 Analytics:...
Microsoft Patch Tuesday - Abril 2022: 128 falhas corrigidas
Este mês, a Microsoft lança correção para 128 falhas, incluindo zero day reportado pela Nasa. Entre os produtos abrangidos por este...
Várias falhas descobertas em diversos gestores de pacotes de software
Estas falhas, se exploradas com sucesso, podiam levar à execução de código arbitrário e o acesso a informação sensível, incluindo código...
Microsoft Patch Tuesday - Março 2022
Este mês, a microsoft lança correção para 89 vulnerabilidades, incluindo 3 falhas zero-day. Entre os produtos afetados, incluem-se: -...