Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Paypal corrige falha de XSS que afetava a funcionalidade de conversão de moeda dos utilizadores
A falha designa-se por Cross-site scripting refletido, e acontecia porque o input do utilizador não era filtrado corretamente no...
Vazamento de dados no jogo Street Mobster afeta 1.9 milhões de utilizadores
O jogo online sofreu um enorme vazamento de dados, derivado de uma falha de SQL Injection. Com esta falha, os atacante podiam fazer...
Falha crítica no Jenkins permite acesso de atacantes a informação sensível
Esta falha seria o resultado de uma corrupção de memória, dada pelo CVE-2019-17638. O jenkins é o software mais conhecido como servidor...
Corrigidas duas falhas críticas no IBM WebSphere
O IBM WebSphere é essencialmente uma framework de software que hospeda aplicações web baseadas em Java. Estas falhas podiam ser...
Drupal corrige duas falhas de xss na livraria CKEditor
XSS - Cross-Site Scripting, é uma falha em cibersegurança que, se devidamente explorada, permite a um atacante, entre outras ações,...
Cisco lança correções para falhas muito críticas no Webex Player
Parte das falhas em causa permitiam execução de código remota por parte do atacante. As falhas supracitadas foram designadas pelo...
Falha no Tomcat, Ghostcat, permite ler ficheiros de configuração e instalar backdoors em sistemas vu
A falha é dada pelo CVE-2020-1938, residindo no protocolo Tomcat AJP (Apache JServ Protocol) Este protocolo é binário, permitindo fazer...
Gangue MageCart compromete o site da Focus Camera
O ataque tomou lugar no ano passado, sendo que o hacker plantou um skimmer no site para roubar dados de cartão de crédito dos...