RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - WebP Setembro 15, 2023 às 00:00
    Descrição Foi identificada uma vulnerabilidade crítica que se explorada com sucesso, no limite, pode permitir a Execução Remota de Código (RCE) (CVE-2023-4863) que afeta a biblioteca WebP. Esta biblioteca é utilizada na maioria dos browsers, como por exemplo, Google Chrome, Microsoft Edge, Mozilla Firefox e Safari.   Impacto Caso esta vulnerabilidade seja explorada com sucesso, […]
  • Alerta de Vulnerabilidades - WinRAR Setembro 1, 2023 às 00:00
    Descrição Foi identificada uma vulnerabilidade no WinRAR (CVE-2023-38831) que permite a distribuição e infeção de dispositivos com código malicioso. Os agentes maliciosos criam ficheiros .zip especialmente concebidos com código malicioso, que ao serem extraídos com a ferramenta WinRAR infetam o dispositivo, permitindo, consequentemente, a execução de código arbitrário. Esta vulnerabilidade está a ser ativamente explorada. […]
  • Alerta de Vulnerabilidades - Citrix Julho 19, 2023 às 00:00
    Descrição Foi publicada uma atualização de segurança que resolve três vulnerabilidades (CVE-2023-3466, CVE-2023-3467 e CVE-2023-3519) que afetam NetScaler ADC e NetScaler Gateway. Caracterizam-se por vulnerabilidades de XSS (CVE-2023-3466), Elevação de Privilégios (CVE-2023-3467) e Execução Remota de Código (CVE-2023-3519).A vulnerabilidade CVE-2023-3519 está a ser ativamente explorada.   Impacto Caso estas vulnerabilidades sejam exploradas com sucesso permitem, entre […]
  • Alerta de Vulnerabilidades - Microsoft Julho 12, 2023 às 00:00
    Descrição A Microsoft publicou as atualizações de segurança referentes a julho de 2023, onde são mencionadas 130 vulnerabilidades e 2 avisos. Deste conjunto, seis são vulnerabilidades 0-day e nove de severidade considerada crítica. Todas as seis vulnerabilidades 0-day caracterizadas estão a ser ativamente exploradas; algumas sendo associadas a disseminação de Ransomware: ADV230001 — Diretriz sobre […]
  • Alerta de Vulnerabilidades - FortiNAC Junho 26, 2023 às 00:00
    Descrição Foi identificada uma vulnerabilidade crítica de Execução Remota de Código (RCE) (CVE-2023-33299) [1] que afeta sistemas FortiNAC nas seguintes versões: FortiNAC versão 9.4.0 até 9.4.2;FortiNAC versão 9.2.0 até 9.2.7;FortiNAC versão 9.1.0 até 9.1.9;FortiNAC versão 7.2.0 até 7.2.1;FortiNAC 8.8;FortiNAC 8.7;FortiNAC 8.6;FortiNAC 8.5;FortiNAC 8.3. Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a […]

*Fonte: Centro Nacional de Cibersegurança – CNCS