Skip to main content

14/04/2019 - Apache atualiza o Tomcat para Windows

A atualização previne que um atacante execute códigos elevados remotamente:

mail-archives.us.apache.org/mod_mbox/www-announce/201904.mbox/%3C13d878ec-5d49-c348-48d4-25a6c81b9605%40apache.org%3E

12/04/2019 - Múltiplas vulnerabilidades do protocol WPA3

Design e implantações idêntificados no protocolo WPA3

www.kb.cert.org/vuls/id/871675/

12/04/2019 - Múltiplas vulnerabilidades encontradas na implantção do VMWare

Os produtos ESXi, Workstation e Fusion são diretamente afetados:

www.vmware.com/security/advisories/VMSA-2019-0006.html

10/04/2019 - Atualizações para os roteadores Juniper

Juniper lançou múltiplas correções para evitar que um atacante possa controlar os equipamentos.

kb.juniper.net/InfoCenter/index

Aplicações de VPN guardam as sessões de cookies de VPN

Diversas aplicações afetadas:

www.kb.cert.org/vuls/id/192371/

14/03/2019 - Divulgação de advertência para o agente Linux do Azure

Esta falha de segurança permite que o conteúdo do 'swap' possa ser acessado mesmo após ser processado.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0804

13/03/2019 - Cisco anuncia correção para o SPA514G

A correção afeta os telefones que utilizam o protocolo SIP e podem causar um serviço de negação.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-sip

12/03/2019 - Google libera atualizações para o Chrome

Chrome 73.0.3683.75

12/03/2019 - Microsoft Security Updates

A Microsoft registrou atualizações para os seguintes Softwares:

  • Internet Explorer
  • Microsoft Edge
  • Microsft Windows
  • Microsoft Office
  • Skye
  • Vusual Studio

Para mais informações visite o Portal com as notas de segurança.

09/04/2019 - Adobe - updates disponíveis para múltiplos produtos

Diversos produtos disponíveis:

helpx.adobe.com/security.html

09/04/2019 - Microsoft disponibiliza múltiplas atualizações

Múltiplos produtos afetados:

portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/18306ed5-1019-e911-a98b-000d3a33a34d

06/03/2019 - Cisco RV110W, RV130W e RV215W

A cisco divulgou uma atualização para sua linha de roteadores que corrige uma vulnerabilidade

que permite um atacante remoto executar comandos administrativos:

tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

26/02/2019 - OpenSSL anuncia atualizações de segurança

A atualização inibe que um atacante obtenha informações sigilosas caso o usuário esteja utilizando uma versão vulnerável (1.0.2).

www.openssl.org/news/secadv/20190226.txt

22/02/2019 - Mikrotik Dude utilizado como intermediário de rede

O Mikrotik Dude pode ser utilizado para intermediar o acesso á rede utiizando uma funcionalidade de proxy. 

Uma nova versão do aplicativo resolve a vulnerabilidade.

www.tenable.com/security/research/tra-2019-07

22/02/2019 - ISC anuncia correções para o BIND

Um atacante pode explorar as vulnerabilidades e ter controle do sistema hospedado:

CVE-2018-5744

CVE-2018-5745

CVE-2019-6465

21/02/2019 - Drupal anuncia update de segurança

Drupal anunciou um patch que inibe que um atacante consiga gerenciar o sistema através desta falha de código arbitrário do PHP.

https://www.drupal.org/sa-core-2019-003

 

21/02/2019 - Adobe anuncia patch para Acrobat

A vulnerabilidade permite ao atacante obter acesso a dados sigilosos.

helpx.adobe.com/security/products/acrobat/apsb19-13.html

20/02/2019 - Cisco anuncia atualizações para correção de múltiplos produtos

Um atacante remoto poderá usufruir das vulnerabilidades para obter controle de um sistema afetado.

O CISA (Cybersecurity and Infrastructure Security Agency) recomenda a todos que visitem o Cisco Security Advisory e apliquem as atualizações que corrigem estas falhas.


18/02/2019 - Fim da vida para versões antigas do Asterisk

O suporte para as seguintes versões do Asterisk termina no dia 1 de Março de 2019:

  • asterisk-1.6.2
  • asterisk-1.8
  • asterisk-10
  • asterisk-12
  • asterisk-14
  • asterisk-15

Continuaremos o suporte para as versões Asterisk 11, Asterisk 13 e Aterisk 16.