Descrição Foi identificada uma vulnerabilidade crítica de Remote Command Injection (CVE-2023-2868) na Barracuda Email Security Gateway (ESG). Esta vulnerabilidade está a ser ativamente explorada, resultando na disseminação de código malicioso no sistema, permitindo acesso através de backdoor, e resultando também em exfiltração de informação.É possível consultar detalhes técnicos e indicadores de comprometimento (IoC) na referência [1]. […]
Descrição Na sequência da vulnerabilidade que afeta servidores PaperCut publicada no final de abril (CVE-2023-27350), que permite a um ator malicioso ultrapassar, remotamente, a autenticação em servidores PaperCut e executar código arbitrário, a CISA e FBI partilham um alerta com detalhes técnicos, métodos de deteção e indicadores de comprometimento.O CNCS recomenda a consulta deste documento […]
Descrição A Microsoft publicou as atualizações de segurança referentes a maio de 2023, onde são mencionadas diversas vulnerabilidades relevantes, entre elas três 0-day e seis de severidade considerada crítica. Das três vulnerabilidades 0-day caracterizadas, duas estão a ser ativamente exploradas — CVE-2023-29336 (Elevação de Privilégios Win32k) e CVE-2023-24932 (Secure Boot Bypass). A terceira vulnerabilidade caracteriza-se por […]
Descrição Nas atualizações de segurança mensais de Abril da Microsoft, são mencionadas quatro vulnerabilidades relevantes, entre elas uma de severidade crítica. Três das vulnerabilidades (CVE-2023-21554, denominada QueueJumper, CVE-2023-21769 e CVE-2023-28302) afetam o serviço Microsoft Message Queuing (MSMQ), permitindo a atacantes a execução remota de código arbitrário e negação de serviço. A vulnerabilidade zero-day (CVE-2023-28252) que afeta Windows […]
Descrição Foi detetada a distribuição de uma versão legítima do 3CX Desktop App — um software VOIP/PABX — contendo código malicioso. Trata-se de um supply-chain attack. Refere-se a leitura de [2], [3] e [4] para detalhes técnicos sobre este ataque. Impacto Um ator malicioso poderá exfiltrar informação sensível do sistema, incluindo credenciais guardadas em […]
Utilizamos cookies no nosso site para fornecer a melhor experiência de navegação, registando as suas preferências e visitas. Ao clicar em “Aceitar”, está a concordar com a utilização de todos os cookies. Consulte também a nossa Política de Privacidade.
Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, os cookies que são categorizados como necessários são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros, que nos ajudam a analisar e entender como utiliza este site. Esses cookies serão armazenados no navegador apenas com o seu consentimento. Existe também a opção de desativar esses cookies, podendo, neste caso, a experiência de navegação ficar afetada.
Os cookies necessários são absolutamente essenciais para o funcionamento adequado do site. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Estes cookies não armazenam nenhuma informação pessoal.
Quaisquer cookies que possam não ser particularmente necessários para o funcionamento do site e sejam usados especificamente para recolher dados pessoais do utilizador por meio de análises, anúncios e outros conteúdos incorporados são denominados cookies não necessários. É obrigatório obter o consentimento do usuário antes de executar esses cookies no seu site.