Falhas no Zimbra permitiam o takeover do servidor de email de uma empresa
A estas falhas foram atribuidos os CVE-2021-35208 e CVE-2021-35209, tratando-se de uma falha de XSS persistente e SSRF (Server Side...
Vazamento de dados por parte da CVS Health devido a base de dados desprotegida
A base de dados foi descoberta por investigadores da WebsitePlanet, sendo que estava acessível a todos sem qualquer tipo de autenticação....
Electronic Arts alvo de um vazamento de dados
Recentemente, atacantes roubaram dados da gigante do entretenimento. Alegadamente conseguiram acesso a 780GB de dados, incluindo código...
Diversos servidores VMware Center alvo de scan por causa do CVE-2021-21985
O CVE-2021-21985 constitui uma falha de execução de código remota bastante crítica, e que é causada pela falta de validação do input no...
0-day em plugin do Wordpress a ser ativamente explorado em dezenas de milhares de sites
O plugin designa-se por Fancy Product Designer, e foi descoberta uma falha crítica de upload de ficheiro, que pode ser usada para...
O CVE-2021-31166 também afeta servidores de WinRM
Já no passado Patch Tuesday da Microsoft deste mês, tinha já sido endereçada a falha na stack do Protocolo HTTP do servidores Windows...
Descobertas vulnerabilidades nas viaturas da Mercedes que permitiam o controlo remoto
Foram os investigadores da Tencent Security Keen Lab que descobriram, ao todo, cinco vulnerabilidades, quatro das quais podiam ser...
Microsoft Patch Tuesday - Maio de 2021
Este mês, a Microsoft endereçou 55 falhas, incluindo 3 zero-days. Os zero-days são marcados pelos seguintes CVE's: - CVE-2021-31204:...
Centenas de milhões de sistemas da Dell vulneráveis com atualização do firmware
Investigadores da SentinelLabs descobriram cinco falhas provenientes do driver de atualização de firmware nos sistemas da Dell. Isto,...
Falha no AirDrop da Apple vaza informação pessoal dos utilizadores
Entre as informações que podiam ter sido expostas, incluem-se endereços de email e números de telemóvel. O AirDrop é um serviço no macOS...