RSS Alertas de segurança*

  • Alerta de Vulnerabilidades - Thunderbird Janeiro 18, 2021 às 00:00
    A Mozilla lançou uma atualização de segurança para resolver uma vulnerabilidade no Thunderbird afetando a versão 78.6.0 e anteriores.Em geral, esta vulnerabilidade não pode ser explorada através de e-mail no Thunderbird porque o script é desativado ao ler correio, mas é um risco em contextos de browser ou semelhantes a browser.[2] Quando explorada com sucesso, […]
  • Alerta de Vulnerabilidades - Drupal Novembro 24, 2020 às 00:00
    A plataforma Drupal lançou uma atualização de segurança para corrigir uma vulnerabilidade associada à falta de sanitização no carregamento (upload) de ficheiros. Quando explorada com sucesso, esta vulnerabilidade pode permitir ao atacante efetuar o upload de ficheiros (com dupla extensão) que posteriormente podem ser executados, permitindo ao atacante assumir o controlo do website. Atualizar para […]
  • Alerta de Vulnerabilidades - WordPress Novembro 4, 2020 às 00:00
    WordPress lançou uma versão com atualizações de segurança e manutenção.Esta versão conta com 10 correções de segurança e algumas correções de manutenção. Na ausência das atualizações, existem vários cenários de ataque, como por exemplo[1]: 1. Um ataque de Negação de Serviço (DoS), pode permitir ao atacante executar código remotamente (RCE); 2. Um ataque de Cross-Site […]
  • Alerta de Vulnerabilidades - Sistemas Oracle Novembro 3, 2020 às 00:00
    A Oracle lançou uma atualização cumulativa com 403 patches que visa resolver diversos problemas de segurança críticos em sistemas Oracle. As vulnerabilidades abordadas nesta atualização afetam o código Oracle e componentes de terceiros incluídos nos produtos Oracle.[1]A maioria das vulnerabilidades são consideradas Críticas. Na ausência das atualizações ou da aplicação das medidas de mitigação, o […]

*Fonte: Centro Nacional de Cibersegurança – CNCS