Threats
A SAP lançou novas notas de segurança no seu patch day de maio e endereçou falhas críticas em vários produtos
15/05/2024
|
A SAP anunciou esta semana o lançamento de 14 novas notas de segurança e a atualização de outras três como parte do seu security patch day de maio. Duas das novas notas de segurança, e uma das atualizações, são consideradas de elevada severidade, e endereçam falhas críticas no Business Client, CX Commerce e NetWeaver Application Server ABAP e plataforma ABAP. Uma das notas de segurança resolve duas vulnerabilidades no CX Commerce que impactam libraries de terceiros no produto da SAP. A falha mais severa (CVE-2019-17495) é um problema de CSS injection no Swagger UI que leva à exfiltração de valores no campo de input utilizando uma técnica RPO. A SAP também corrigiu a vulnerabilidade CVE-2022-36364, uma falha de execução remota de código no Apache Calcite Avatica. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
