Corrigida falha de severidade crítica em servidores com telnet - CVE-2026-24061
A falha representada pelo CVE-2026-24061 possui CVSS 9.8 e pode resultar na execução de código remota sem autenticação, estando presente no serviço telnetd da suíte GNU InetUtils. O servidor telnet vem frequentemente incluído em sistemas Unix/Linux e dispositivos mais antigos. Onde foi detetada A falha resulta da falta de validação de variáveis de ambiente. o telnetd aceita o valor da variável USER fornecido pelo cliente sem a devida sanitização. Um atacante pode enviar o va
Microsoft Patch Tuesday - janeiro 2026
Para este mês e começo do ano de 2026, a MIcrosoft endereçou 114 falhas de segurança, com uma a ser ativamente explorada. Produtos/tecnologias afetados: Windows e serviços internos Componentes gráficos (DWM) Mecanismos de inicialização segura Microsoft Office Segurança de virtualização Falhas mais relevantes: CVE-2026-20805 - Vulnerabilidade no Desktop Window Manager (DWM) que está a ser ativamente explorada em ataques reais e pode levar ao vazamento informação sensível da me