A Citrix anunciou na terça-feira patches para três vulnerabilidades, incluindo um dia zero explorado ativamente que permite a execução remota de código.O dia zero, rastreado como CVE-2023-3519 e classificado como ‘crítico’, afeta os produtos Citrix ADC e Gateway. Ele pode ser explorado remotamente sem autenticação, mas apenas contra appliances configurados como gateway ou servidor virtual…
Pelo menos duas vulnerabilidades do Adobe ColdFusion divulgadas recentemente parecem ter sido exploradas, incluindo uma falha que, segundo especialistas em segurança, não foi completamente corrigida pela gigante do software.Na semana passada, a Adobe informou aos clientes sobre três vulnerabilidades críticas do ColdFusion. Primeiro, em 11 de julho, anunciou patches para CVE-2023-29298, um problema de controle…
A Adobe anunciou na sexta-feira correções para uma vulnerabilidade de gravidade crítica no ColdFusion que pode ser explorada para obter a execução arbitrária de código.Rastreada como CVE-2023-38203 (pontuação CVSS de 9,8), a falha é descrita como “desserialização de dados não confiáveis” nas versões 2023, 2021 e 2018 do ColdFusion.Isso normalmente permite que um invasor forneça…
Um grupo não identificado de ameaça persistente avançada (APT) está de olho em duas vulnerabilidades de produtos da Rockwell Automation que podem ser usadas para causar interrupção ou destruição em organizações de infraestrutura crítica.De acordo com o seu consultivo (acessível apenas para usuários registrados), a Rockwell trabalhou com o governo dos EUA para analisar o…
A fabricante de dispositivos de rede Juniper Networks anunciou na quarta-feira atualizações de software que corrigem várias vulnerabilidades de alta gravidade no Junos OS, Junos OS Evolved e Junos Space.A empresa publicou 17 avisos detalhando cerca de uma dúzia de defeitos de segurança específicos do sistema operacional Junos e quase três vezes mais problemas em…
Várias credenciais codificadas encontradas no roteador de gateway Technicolor TG670 DSL permitem que os invasores assumam completamente os dispositivos, alerta o Centro de Coordenação CERT (CERT/CC).Um roteador de banda larga para pequenos escritórios e escritórios domésticos, o roteador Technicolor TG670 permite que os administradores autentiquem por HTTP, SSH ou Telnet.Com a funcionalidade de gerenciamento remoto…
A Fortinet anunciou na terça-feira atualizações de segurança que abordam uma vulnerabilidade de gravidade crítica no FortiOS e FortiProxy que pode ser explorada para execução remota de código (RCE).Rastreado como CVE-2023-33308 (pontuação CVSS de 9,8), o bug é descrito como um problema de estouro baseado em pilha que afeta a função de inspeção profunda no…
A fabricante alemã de software empresarial SAP anunciou na terça-feira o lançamento de 16 novas notas de segurança como parte do Security Patch Day de julho de 2023. Ademais, foram anunciadas atualizações para duas notas lançadas anteriormente.Com prioridade ‘hot news’ – o mais alto nível de severidade nos livros da SAP – o mais importante…
A fabricante de software Adobe chamou a atenção na terça-feira para falhas críticas de segurança em seus produtos InDesign e ColdFusion, alertando que os defeitos expõem os usuários a ataques maliciosos de hackers.O lançamento agendado da empresa para o Patch Tuesday de julho inclui correções para uma dúzia de vulnerabilidades documentadas no Adobe InDesign, incluindo…
Espiões russos e cibercriminosos estão explorando ativamente falhas de segurança ainda não corrigidas nos produtos Microsoft Windows e Office, de acordo com um alerta urgente da maior fabricante de software do mundo.Em um movimento incomum, a Microsoft documentou “uma série de vulnerabilidades de execução remota de código” que afetam os usuários do Windows e do…