RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Microsoft Exchange Server Novembro 23, 2021 às 00:00
    Descrição A Microsoft publicou uma atualização de segurança referente a uma vulnerabilidade de Execução de Código Remoto (CVE-2021-42321) associada a problemas com a validação dos argumentos de comando-let (cmdlet). Esta vulnerabilidade afeta os Microsoft Exchange Server 2016 e 2019. Os utilizadores que utilizam o modo Exchange Hybrid também são afetados. Esta vulnerabilidade está a ser […]
  • Alerta de Vulnerabilidades - Palo Alto Novembro 12, 2021 às 00:00
    Descrição A Palo Alto publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-3064) no Palo Alto Networks GlobalProtect.Esta vulnerabilidade caracteriza-se pela corrupção de memória nas interfaces do portal e gateway GlobalProtect, que permite a um atacante não autenticado interromper os processos do sistema e potencialmente executar código arbitrário com […]
  • Alerta de Vulnerabilidades - GitLab Novembro 3, 2021 às 00:00
    Descrição A GitLab publicou uma atualização de segurança para corrigir uma vulnerabilidade de Execução de Código Remoto (CVE-2021-22205) no GitLab Community Edition (CE) e Enterprise Edition (EE).O GitLab não estaria a validar adequadamente os ficheiros de imagem que são enviados para o parser, o que poderia resultar numa execução remota de comandos.[1]Esta vulnerabilidade está a […]
  • Alerta de Vulnerabilidades - Adobe Outubro 27, 2021 às 00:00
    Descrição A Adobe publicou um conjunto de atualizações de segurança para 14 produtos, tais como Adobe Photoshop, InDesign, Illustrator, Lightroom, Character Animator, Premiere Pro, Premiere Elements, After Effects, Audition, Bridge, Prelude, Media Encoder, XMP Toolkit SDK e Animate.[1]São documentadas 92 vulnerabilidades que expõem utilizadores de Windows, macOS e Linux. Note-se que 61 destas vulnerabilidades são […]
  • Alerta de Vulnerabilidades - Oracle Outubro 20, 2021 às 00:00
    Descrição A Oracle publicou um conjunto de atualizações de segurança para corrigir 419 vulnerabilidades, algumas críticas, que afetam diversos produtos, entre eles: Database Enterprise Manager Fusion Middleware JAVA SE MySQL NoSQL Siebel Solaris VirtualBox Recomenda-se a leitura de [1], que demonstra todos os produtos afetados, uma vez que não estão todos discriminados neste alerta. Impacto […]

*Fonte: Centro Nacional de Cibersegurança – CNCS