Patch Tuesday Microsoft- Junho 2020
Este mês, a gigante tecnológica lança correções para 219 falhas de segurança, 11 críticas e 118 importantes a nível de severidade. De...
Servidores MS-SQL a correr em Windows sob ataque
Esta nova onda de ataques faz parte de uma campanha denominada Vollgar, tendo como alvo servidores SQL da Microsoft. Estes servidores SQL...
O software Zoom para Windows pode permitir aos atacantes roubar a palavra-passe do utilizador
A falha acontece a partir de uma injeção de diretório - "UNC path injection" - trazendo diversos problemas a nível de privacidade e...
Adobe corrige falha crítica no Adobe Creative Cloud App que permitia apagar ficheiros
Estes ficheiros passíveis de ser apagados eram completamente arbitrários, o que tornava a falha ainda mais grave. Esta app é uma coleção...
Duas falhas críticas zero-day afetam todas as versões do Windows e permitem execução de código remot
De acordo com a Microsoft, ambas as falhas estão a ser usadas em ataques que não são dirigidos ou que têm um alvo específico, mas têm...
Adobe lança correções para problemas críticos de segurança em alguns produtos
São no total 41 falhas resolvidas em seis dos seus produtos: Genuine Integrity Service Acrobat and Reader Photoshop Experience Manager...
VMware corrige falha crítica no Workstation e Fusion que permitia execução de código remota no host
No advisory original, são três falhas aquelas corrigidas nos produtos da VMware, sendo a mais crítica a que permite execução de código...
Microsoft lança correção para a falha SMBv3 recentemente vazada
A falha é dada pelo CVE-2020-0796 e tem como principal caraterística o facto de se arrastar, ou seja, podia ser abusada para se alastrar...
Microsoft Patch Tuesday - Março de 2020
Este mês, a Microsoft corrige 115 falhas nos seus produtos, entre as quais 26 são consideradas críticas. Entre os produtos afetados de...
Hackers estão a aproveitar-se do Activex control no remote desktop para Windows 10 para implantarem
O Trickbot é um dos malwares mais populares do setor bancário, e que visa primariamente obter dados ou informações financeiras dos...