Microsoft Patch Tuesday - Maio 2025
Este mês, foram 72 as falhas endereçadas pela microsoft, incluindo cinco ativamente exploradas e duas zero-day. Aquelas ativamente...
PoC lançado para falha crítica no erlang/otp
A falha representada pelo CVE-2025-32433 está presente em sistemas com o Erlang/OTP, que é uma livraria do ssh usada em telecomunicaçoes...
Falha antiga da sonicwall a ser ativamente explorada
Os dispositivos da sonicwall denominados SMA 100 series têm vindo a ser explorados por uma falha datada de 2021. A falha representada...
Microsoft Patch Tuesday - abril 2025
Este mês, a microsoft endereça 125 vulnerabilidades . Entre os produtos, incluem-se: Windows Windows Components Microsoft Office Visual...
Routers da DrayTek com falhas conhecidas a ser ativamente exploradas
De acordo com dados da GreyNoise há modelos do router DrayTek que têm vindo a ser alvo de exploração por causa do CVE-2020-8515 , uma...
Microsoft Patch Tuesday - março 2025
Este mês, a gigante tecnológica lança fix para 57 vulnerabilidades , incluindo 7 falhas zero-day. Alguma das falhas zero-day anunciadas:...
Vulnerabilidade no Apache Pinot permite bypass de autenticação
A falha representada pelo CVE-2024-56325 acontece por causa de uma neutralização inapropriada de elementos da classe...
Patch Tuesday de Fevereiro da Microsoft - 2025
Foram corrigidas 57 vulnerabilidades no total, entre elas 4 falhas zero-day que estão a ser ativamente exploradas. Entre os produtos...
CVE-2024-12754: falha de elevação de privilégios no AnyDesk
O AnyDesk dispensa apresentações, sendo um software usado para administração remota. Essencialmente a falha permitia a um utilizador...
Detetada falha de execução de código remota no Apache MINA
A vulnerabilidade, representada pelo CVE-2024-52046 , acarreta o score máximo de risco no Apache MINA. O Apache MINA é usado...