Falhas de sql injection encontradas no Apache Fineract
São duas as falhas encontradas no apache fineract, representadas pelo CVE-2023-25197 e CVE-2023-25196 As mesmas constituem uma...
Microsoft Patch Tuesday - janeiro 2023
Este mês, a Microsoft endereça 98 falhas de segurança, incluindo uma falha zero-day. Entre os produtos que foram alvo de correção,...
Microsoft Patch Tuesday - novembro 2022
Este mês, a Microsoft lança correções para 64 vulnerabilidades, em que inclui seis falhas zero-day que têm vindo a ser ativamente...
Palo Alto endereça falha de bypass na autenticação no PAN-OS
A falha dada pelo CVE-2022-0030 permitia o bypass de autenticação pela interface web e, ultimamente, executar ações em nome do...
Microsoft Patch Tuesday - setembro 2022
Este mês, a microsoft endereça 64 falhas, incluindo um zero-day que se encontra a ser ativamente explorado. Entre os produtos incluidos...
Apple lança correções para diversas vulnerabilidades no iOS, iPadOS, macOS, tvOS e watchOS
Foram endereçadas, no total, 37 falhas, nos dispositivos iOS, iPadOS, macOS, tvOS e watchOS. Versões corrigidas Safari 15.6 watchOS 8.7...
A equipa por trás da framework django endereça uma falha crítica de sql injection
O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265. A falha...
Microsoft Patch Tuesday - Junho 2022
Este mês, a Microsoft endereça 55 falhas, incluindo o zero-day denominado Follina. O Follina, já descrito neste post...
Microsoft Patch Tuesday - Março 2022
Este mês, a microsoft lança correção para 89 vulnerabilidades, incluindo 3 falhas zero-day. Entre os produtos afetados, incluem-se: -...
Milhares de sites Wordpress afetados por falhas no plugin "PHP Everywhere"
O PHP Everywhere é essencialmente um plugin que permite aos utilizadores inserir e executar código com base em PHP em páginas do sistema...