Falha nas firewalls Zyxel a ser ativamente explorada
A falha representada pelo CVE-2024-11667 tem vindo a ser ativamente explorada e tomada em vantagem pelos atacantes que a aproveitam para...
Cisco corrige falhas críticas nos produtos Expressway Series e VCS
São duas as falhas que foram identificadas como sendo críticas, ambas presentes tanto na API como na interface gráfica de gestão do...
Corrigida falha no Argo CD que permitia aos atacantes aceder a informação sensível
O ARGO CD é uma plataforma de Entrega Contínua open-source, e podia ser explorada para carregar um ficheiro malicioso de extensão YAML...
Descoberta falha de acesso a informação sensível no Grafana - CVE-2021-43798
O Grafana é uma aplicação open source de monitoramento e observação. A esta falha foi atribuído o CVE-2021-43798, que basicamente reside...
Investigador descobre falha no do TikTok que podia levar à execução de código remota
Através de uma série de falhas, o investigador descobriu que podia executar código remotamente na aplicação. Entre estas falhas,...
Atacantes andam a explorar ativamente a falha CVE-2020-3452 presente em equipamentos Cisco
É considerada uma falha de severidade falta, e denominada path traversal, que afeta os dispositivos Cisco Adaptive Security Appliance e...
Investigadores do Talos descobrem duas falhas no Zoom que podiam levar a situações de execução de có
Estas falhas podiam ambas ser exploradas via chat. Os problemas são designados em cibersegurança por: path traversal. Essencialmente...
Cisco lança correções para falhas de segurança classificadas como altas em produtos ASA e FTD
Ao todo, foram 34 as falhas encontradas, sendo 12 classificadas como sendo de maior severidade. A maior parte dizia respeito a falhas que...
As VPN's da Pulse Secure podem expor organizações a ataques
Através de uma falha de execução de código remota nos servidores do Pulse Secure, as empresas podiam ser atacadas, e por isso a CISA...
Uma falha "zero-day" no Trend Micro OfficeScan foi usada por hackers chineses no hack da M
Esta semana, a Mitsubishi Electric tornou pública uma falha de segurança que pode ter exposto informação pessoal da empresa. A falha foi...