Vulnerabilidade no Apache Pinot permite bypass de autenticação
A falha representada pelo CVE-2024-56325 acontece por causa de uma neutralização inapropriada de elementos da classe...
Instâncias da Citrix Netscaler sob ataques de brute-force
Os ataques de brute-force têm sido mais detetados na Alemanha, tanto que a equipa nacional de resposta a incidentes já foi alertada. Esta...
Github endereça falha crítica no Enterprise Server
A vulnerabilidade representada pelo CVE-2024-9487 tratava-se de um bypass da autenticação por SAML. Através da funcionalidade opcional...
CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor
A vulnerabilidade dada pelo CVE-2024-4040 acontece por causa de permitir que atacantes com privilégios reduzidos consigam fazer bypass à...
Encontrado backdoor em ferramentas xz de muitas distribuições Linux
A Red Hat alertou para um backdoor em ferramentas de compressão de dados XZ e livrarias nas versões Fedora de desenvolvimento e...
A QNAP endereça 3 falhas em dispositivos NAS
Os dispositivos NAS da QNAP são dispositivos de armazenamento de dados em rede As falhas corrigidas são representadas pelos CVEs:...
Mitigada Falha de broken access control no Spring Security - CVE-2024-22234
A spring security é uma framework que permite uma proteção ao nível da autenticação e autorização A falha representada pelo...
Falha de upload arbitrário de ficheiros no WS_FTP Server do Progress - CVE-2023-42659
O Progress, também criador do MOVEit, foi alertado para uma falha de upload arbitrário de ficheiros, representada pelo CVE-2023-42659. O...
Confluence - detetada falha de autenticação no produto da Atlassian -- CVE-2023-22518
A falha é relativa à forma de autenticação, ou seja, o atacante pode explorar a mesma sem estar autenticado, e dessa forma ter acesso não...
Encontrada e corrigida falha de bypass de autenticação no Stripe
O Stripe, integrado no WooCommerce, tornou-se crucial em infraestruturas de retalho digital, permitindo às empresas aceitar uma grande...