Cisco corrige diversas falhas nos routers Small Business RV Series
As mais críticas são referidas pelos CVE-2022-20699, CVE-2022-20700, e CVE-2022-20707, sendo que em termos dos produtos que são afetados:...
Cisco corrige falha crítica de elevação de privilégios no Unified CCMP e Unified CCDM
A esta falha foi atribuído o CVE-2022-20658, e está presente tanto no Cisco CCMP (Portal de Gestão) e no CCDM (Gestor de Domínio). Um...
Corrigida falha nos servidores HTTP Apache que permitia execução de código remota
As versões afetadas incluem a 2.4.51 e anteriores. As mesmas, usadas cumulativamente, podiam dar ao atacante a possibilidade de executar...
Microsoft Patch Tuesday - Dezembro 2021
Este mês, a Microsoft corrige 67 vulnerabilidades, incluindo uma falha zero-day. Entre os produtos abrangidos, incluem-se: Windows...
Descobertas falhas de ssrf e leitura de ficheiros no vCenter server da VMware
A de leitura de ficheiros, dada pelo CVE-2021-21980, estava presente no vSphere Web Client. Um atacante com acesso à porta 443 do...
Microsoft Patch Tuesday - Outubro 2021
Este mês, a Microsoft endereçou 71 vulnerabilidades, incluindo uma correção para uma falha de elevação de privilégios e que pode ser...
Microsoft Patch Tuesday - Setembro 2021
Este mês endereça 66 falhas de segurança, que incluem produtos da MIcrosoft como: - Azure - Pffice - Biclocker - Visual Studio A mais...
Falha no Confluence mais recente explorada para atacar servidor de Jenkins
A falha é dada pelo CVE-2021-26084, que representa uma falha no OGNL (Object-Graph Navigation Language), de injeção em algumas...
Falhas no Apex One da Trend Micro são ativamente exploradas
Os produtos Apex One e Apex One as a service foram anunciados como estando a ser ativamente explorados em falhas zero-day. As falhas que...
Microsoft Patch Tuesday - agosto de 2021
Este mês, a microsoft lança correções para 120 falhas, incluindo uma falha zero-day a ser ativamente explorada. Produtos onde foram...