RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Microsoft Windows - Internet Explorer MSHTML Setembro 9, 2021 às 00:00
    Descrição A Microsoft encontra-se a investigar uma vulnerabilidade (CVE-2021-40444) num componente do Internet Explorer, MSHTML, que afeta várias versões do Windows. MSHTML é um componente de software usado para renderizar páginas web no Windows.  Um atacante pode criar um controlo ActiveX de cariz malicioso para ser usado por um documento do Microsoft Office que utiliza […]
  • Alerta de Vulnerabilidades - Atlassian Confluence Setembro 6, 2021 às 00:00
    Descrição A Atlassian publicou uma atualização de segurança que corrige uma vulnerabilidade de injeção OGNL associada ao Confluence (CVE-2021-26084). Esta vulnerabilidade afeta diversas versões do Confluence Server e Data Center, porém os utilizadores do Confluence Cloud não são afetados.[1] Consulte a lista de versões afetadas em [1]. Impacto Caso esta vulnerabilidade seja explorada com sucesso, […]
  • Alerta de Vulnerabilidades - ProxyShell Agosto 24, 2021 às 00:00
    Descrição Foram divulgadas provas de conceito relativamente a uma cadeia de três vulnerabilidades ProxyShell (CVE-2021-34523, CVE-2021-34473 e CVE-2021-31207) que afetam os Microsoft Exchange Server.[1][2] A vulnerabilidade CVE-2021-34473 é de execução remota de código e a mais crítica.[3] As vulnerabilidades CVE-2021-34523 e CVE-2021-31207 são, respetivamente, de elevação de privilégios e de bypass de recursos de segurança […]
  • Alerta de Vulnerabilidades - Drupal Agosto 17, 2021 às 00:00
    Descrição Foi publicada uma atualização de segurança da framework Drupal, que corrige as vulnerabilidades associadas à biblioteca CKEditor. O Drupal utiliza esta biblioteca para alterar o conteúdo das páginas (WYSIWYG). [1] Impacto Caso estas vulnerabilidades sejam exploradas com sucesso, permitem que um atacante consiga criar e editar conteúdos através do WYSIWYG CKEditor e/ou realizar um […]
  • Alerta de Vulnerabilidades - FortiManager e FortiAnalyzer Julho 22, 2021 às 00:00
    Descrição A Fortinet publicou uma atualização de segurança referente a uma vulnerabilidade use-after-free (CVE-2021-32589) no FortiManager e FortiAnalyzer fgfmsd daemon.[1][2]A condição user-after-free acontece quando um programa marca uma secção de memória como livre, no entanto tenta utilizar essa memória posteriormente. Isto pode resultar na falha do programa.É importante referir que o FGFM está desativado, por […]

*Fonte: Centro Nacional de Cibersegurança – CNCS