VMware lança atualizações para endereçar os CVE-2023-20869 e CVE-2023-20870
São ambas falhas muito críticas a nível de impacto. A representada pelo CVE-2023-20869 trata-se de uma falha de buffer overflow da...
Apple lança correções para duas falhas zero-day no macOS e iOS
De entre os CVE's que representam estas falhas: CVE-2023-28205 WebKit Problema de use after free, resolvido com gestão de memória...
Vulnerabilidades no Oracle E-Business Suite e SugarCRM sob ataque
A falha da Oracle é representada pelo CVE-2022-21587, de severidade crítica, que permitia a um atacante de forma não autenticada e acesso...
100 impressoras da Lexmark vulneráveis a execução de código remota a nível mundial
A falha, representada pelo CVE-2023-23560, resulta de uma vulnerabilidade na sua base designada por Server Side Request Forgery, presente...
Falha no ManageEngine da Rapid7 a ser ativamente explorada
Há diversos produtos que usam o ManageEngine em que cujo impacto desta falha é enorme. A falha é representada pelo CVE-2022-47966 e...
Microsoft Patch Tuesday - novembro 2022
Este mês, a Microsoft lança correções para 64 vulnerabilidades, em que inclui seis falhas zero-day que têm vindo a ser ativamente...
Fortinet endereça 16 vulnerabilidades
Incluindo páginas de login, a Fortinet endereça falhas de XSS persistente dadas pelo CVE-2022-38374, cuja razão de ser estava na falta de...
Falha zero-day no Google Chrome endereçada com nova versão
O Google Chrome foi afetado recentemente pela falha representada pelo CVE-2022-3723, respeitante a uma vulnerabilidade no motor V8 de...
Múltiplas falhas corrigidas em dispositivos da Juniper Networks
A Juniper Networks é uma empresa de produtos relacionados com redes de computadores, particularmente firewalls. Essencialmente o que...
Corrigida falha crítica na VMware Cloud Foundation
A falha dada pelo CVE-2021-39144 dizia respeito a uma vulnerabilidade na livraria open-source XStream que permitia a execução de código...