Threats
O CNCS partilhou que existe uma atualização de segurança para resolver uma vulnerabilidade que permite a execução de código remoto
14/07/2022
|
O Centro Nacional de Cibersegurança anunciou recentemente que foi publicada uma atualização de segurança por parte da OpenSSL Software Foundation com vista a resolver uma vulnerabilidade de Execução de Código Remoto. Com o indicador CVE-2022-2274, a versão afetada é o OpenSSL 3.0.4 e recomenda-se a atualização para a versão OpenSSL 3.0.5 ou mais recente. O CNCS explica que a implementação RSA, com chaves privadas de 2048 bits na versão 3.0.4, tem erros que provocam a corrupção de memória durante a computação. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
