Corrigida falha no Argo CD que permitia aos atacantes aceder a informação sensível
O ARGO CD é uma plataforma de Entrega Contínua open-source, e podia ser explorada para carregar um ficheiro malicioso de extensão YAML...
Cisco corrige diversas falhas nos routers Small Business RV Series
As mais críticas são referidas pelos CVE-2022-20699, CVE-2022-20700, e CVE-2022-20707, sendo que em termos dos produtos que são afetados:...
Microsoft corrige falha no Outlook que permitia ao atacante enviar links maliciosos
Investigadores da SpiderLabs descobriram uma forma de fazer bypass ao mecanismo de segurança do Outlook que tentava proteger as vítimas...
Lista de falhas endereçadas pela F5 para este mês
A F5 corrigiu 25 falhas nos produtos Big-IP, Big-IQ e NGINX. De entre as falhas de criticidade mais alta, destacam-se as presentes na...
Descoberta falha crítica no Zoho Desktop Central de bypass na autenticação
O Zoho Desktop Central é essencialmente uma plataforma de gestão de endpoints para administradores. À falha que foi descoberta foi...
Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM
A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um...
Falha zero-day em biblioteca de java Log4j causa grande impacto
A falha tem sido seguida pelo CVE-2021-44228. Só pode ser explorada se a opção log4j2.formatMsgNoLookups for dada como falsa....
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...
Microsoft Patch Tuesday - Novembro 2021
Este mês, a microsoft endereça 55 falhas nos produtos: Microsoft Windows e Windows Components Azure Azure RTOS Azure Sphere Microsoft...
Falha no software BillQuick usada para distribuir ransomware
O billquick é um software de pagamento , cuja falha grave tem vindo a ser ativamente explorada para distribuir ransomware. A falha é dada...