RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Apple Outubro 14, 2021 às 00:00
    Descrição A Apple publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-30883).Existe um problema de corrupção de memória na IOMobileFrameBuffer — uma extensão de kernel utilizada para gerir o framebuffer do ecrã.Esta vulnerabilidade está a ser ativamente explorada.  Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite a um […]
  • Alerta de Vulnerabilidades - Apache HTTP Server Outubro 8, 2021 às 00:00
    Descrição A Apache Software Foundation publicou uma atualização de segurança para corrigir as vulnerabilidades de Path Traversal e Execução de Código Remoto (CVE-2021-41773 e CVE-2021-42013) no Apache HTTP Server. Só são afetadas as versões Apache 2.4.49 e 2.4.50. Estas vulnerabilidades consistem numa falha na forma como o servidor Apache mapeia URLs para ficheiros. Um atacante […]
  • Alerta de Vulnerabilidades - Microsoft Windows - Internet Explorer MSHTML Setembro 9, 2021 às 00:00
    Descrição A Microsoft encontra-se a investigar uma vulnerabilidade (CVE-2021-40444) num componente do Internet Explorer, MSHTML, que afeta várias versões do Windows. MSHTML é um componente de software usado para renderizar páginas web no Windows.  Um atacante pode criar um controlo ActiveX de cariz malicioso para ser usado por um documento do Microsoft Office que utiliza […]
  • Alerta de Vulnerabilidades - Atlassian Confluence Setembro 6, 2021 às 00:00
    Descrição A Atlassian publicou uma atualização de segurança que corrige uma vulnerabilidade de injeção OGNL associada ao Confluence (CVE-2021-26084). Esta vulnerabilidade afeta diversas versões do Confluence Server e Data Center, porém os utilizadores do Confluence Cloud não são afetados.[1] Consulte a lista de versões afetadas em [1]. Impacto Caso esta vulnerabilidade seja explorada com sucesso, […]
  • Alerta de Vulnerabilidades - ProxyShell Agosto 24, 2021 às 00:00
    Descrição Foram divulgadas provas de conceito relativamente a uma cadeia de três vulnerabilidades ProxyShell (CVE-2021-34523, CVE-2021-34473 e CVE-2021-31207) que afetam os Microsoft Exchange Server.[1][2] A vulnerabilidade CVE-2021-34473 é de execução remota de código e a mais crítica.[3] As vulnerabilidades CVE-2021-34523 e CVE-2021-31207 são, respetivamente, de elevação de privilégios e de bypass de recursos de segurança […]

*Fonte: Centro Nacional de Cibersegurança – CNCS