Newsletters que abordam este assunto
Encontradas 107 newsletters sobre "CVE"
Suas notícias de cibersegurança em 1 minuto
A Cisco emitiu um alerta crítico sobre a vulnerabilidade CVE-2026-20184 no Webex, que permite a atacantes remotos não autenticados ignorar verificações de segurança e se passar por usuários legítimos. Esta falha grave possibilita a personificação total de qualquer conta dentro da plataforma de comunicação.
Suas notícias de cibersegurança em 1 minuto
A Adobe lançou uma atualização de segurança emergencial para o Acrobat Reader visando corrigir a vulnerabilidade CVE-2026-34621, que vinha sendo explorada em ataques de dia zero desde dezembro. A correção é essencial para mitigar os riscos associados a essa falha crítica que estava sob exploração ativa.
Suas notícias de cibersegurança em 1 minuto
A Adobe lançou atualizações de emergência para corrigir a falha crítica CVE-2026-34621 no Acrobat Reader, que possui pontuação CVSS 8.6 e já está sendo explorada ativamente. A vulnerabilidade permite que atacantes executem códigos maliciosos em instalações afetadas.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de alta severidade, catalogada como CVE-2026-23869, afeta componentes do React Server e permite que invasores não autenticados causem condições de negação de serviço (DoS) em aplicações web. Por exigir baixo nível de complexidade e não necessitar de privilégios, essa falha representa um risco significativo para sistemas que utilizam pacotes de renderização do lado do servidor.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de injeção de código no Flowise, registrada como CVE-2025-59528 com pontuação máxima de 10.0, está sendo explorada para permitir o controle total de servidores vulneráveis. Estima-se que mais de 15.000 instâncias da plataforma de desenvolvimento de IA permaneçam expostas a ataques remotos.
Uma vulnerabilidade crítica de execução remota de código (CVE-2026-0740) foi descoberta no plugin Ninja Forms para WordPress, permitindo que usuários não autenticados enviem arquivos arbitrários para cerca de 50.000 sites. Essa falha de segurança possui a pontuação máxima de 9.8 na escala CVSS, representando um risco severo para os administradores que utilizam o complemento.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança alertam que mais de 2.000 instâncias do Fortinet FortiClient EMS estão expostas publicamente e sendo exploradas por cibercriminosos através da vulnerabilidade crítica de execução remota de código (RCE) catalogada como CVE-2024-35616. Essa falha permite que atacantes obtenham controle total sobre os sistemas vulneráveis, exigindo atenção urgente das organizações afetadas.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a vulnerabilidade crítica CVE-2026-3502, que afeta o TrueConf Client, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após evidências de exploração em ataques reais. Essa falha, classificada como um problema de download de arquivos, está sendo ativamente utilizada por agentes de ameaças.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica de segurança no mecanismo de restauração de backup do nginx-ui, identificada como CVE-2026-33026, permite que invasores manipulem backups criptografados para executar comandos arbitrários. Com a publicação pública do código de exploração, é urgente que os administradores atualizem o sistema para a versão 2.3.4 a fim de corrigir a vulnerabilidade.
Suas notícias de cibersegurança em 1 minuto
A vulnerabilidade CVE-2025-53521, inicialmente divulgada em outubro como uma falha de negação de serviço (DoS) de alta severidade, revelou-se muito mais perigosa com novas informações. A correção urgente é necessária pois a falha de segurança é significativamente mais grave do que se pensava inicialmente.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de inteligência de ameaças detectaram exploração ativa de uma vulnerabilidade crítica na Fortinet FortiClient Enterprise Management Server (EMS), identificada como CVE-2026-21643, que permite a invasores a execução de comandos de banco de dados não autorizados.
Pesquisadores de cibersegurança alertam sobre ataques cibernéticos iminentes visando uma vulnerabilidade crítica recém-divulgada, a CVE-2026-3055, em appliances Citrix NetScaler ADC e Gateway, com campanhas ativas de reconhecimento já sendo observadas. As empresas de inteligência de ameaças watchTowr e Defused Cyber descobriram que hackers estão ativamente escaneando sistemas expostos para explorar essa falha grave que permite o roubo de dados sensíveis.