Patch Tuesday de Fevereiro da Microsoft - 2025
Foram corrigidas 57 vulnerabilidades no total, entre elas 4 falhas zero-day que estão a ser ativamente exploradas. Entre os produtos...
CVE-2024-12754: falha de elevação de privilégios no AnyDesk
O AnyDesk dispensa apresentações, sendo um software usado para administração remota. Essencialmente a falha permitia a um utilizador...
Detetada falha de execução de código remota no Apache MINA
A vulnerabilidade, representada pelo CVE-2024-52046 , acarreta o score máximo de risco no Apache MINA. O Apache MINA é usado...
Trio de falhas de sql injection nas Amazon Redshift Drivers
As falhas representadas pelos CVE-2024-12744, CVE-2024-12745 e CVE-2024-12746 apontam para possibilidades de elevação de privilégios...
Microsoft Patch Tuesday - Janeiro 2025
Chegou o patch tuesday da microsoft, primeira edição de 2025
Falha de Server-side Request Forgery corrigida no Invoice Ninja
O invoice Ninja é uma plataforma popular de gestão de faturas open-source, sendo que a falha representada pelo CVE-2024-53353 permitia...
Falha de sql injection corrigida no Apache Traffic Control
A falha representada pelo CVE-2024-45387 permitia aos atacantes executar código SQL malicioso, levando ao comprometimento de dados...
Foxit endereça falhas de execução de código remota
As falhas representadas pelos CVE-2024-49576 e CVE-2024-47810 dizem respeito a uma falha crítica tanto no Foxit PDF Reader como no Foxit...
Falha de execução de código remota e DoS no apache tomcat
A falha mais crítica e de execução de código remota, representada pelo CVE-2024-50379 estava presente no default servlet e podia ser...
Falha de execução de código remota na Laravel Pulse Monitoring Tool
A falha representada pelo CVE-2024-55661 permitia que utilizadores autenticados com acesso à dashboard do Pulse executassem código no...