Newsletters que abordam este assunto
Encontradas 108 newsletters sobre "CVE"
Suas notícias de cibersegurança em 1 minuto
A correção anterior da Apache Software Foundation para uma falha crítica no Tika não abordou toda a extensão da vulnerabilidade, o que levou à emissão de um aviso atualizado e um novo CVE. A falha crítica no Tika exigiu uma correção adicional da Apache Software Foundation porque a primeira tentativa não cobriu o escopo completo da vulnerabilidade.
Suas notícias de cibersegurança em 1 minuto
A Cal.com divulgou uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-66489, CVSS 9.3) que permite a invasores obter acesso não autorizado explorando uma falha na lógica de verificação de senha, afetando todas as versões até a 5.9.7. Essa falha crítica permite que atacantes contornem a autenticação utilizando códigos TOTP falsos.
Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.
Suas notícias de cibersegurança em 1 minuto
Equipes de segurança correm para corrigir sistemas após a divulgação da vulnerabilidade crítica "React2Shell" (CVE-2025-55182), que afeta React Server Components (RSC) com CVSS 10, sua pontuação máxima. Esta falha de fácil exploração expõe mais de 2,15 milhões de serviços web Next.js online, com ataques ativos já relatados.
Pesquisadores da SAFA revelaram quatro vulnerabilidades de kernel heap overflow (CVE-2025-13032) no driver aswSnx.sys do Avast Antivirus, impactando versões anteriores à 25.3 no Windows. Essas falhas, causadas por problemas de double-fetch, permitem a atacantes locais escalar privilégios para SYSTEM após manipulação do sandbox.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de injeção de comando nos gateways de acesso seguro Array Networks AG Series tem sido explorada na natureza desde agosto de 2025, conforme alerta emitido pelo JPCERT/CC esta semana. Essa falha, que não possui identificador CVE e está enraizada no DesktopDirect da Array, foi corrigida pela empresa em 11 de maio de 2025.
Suas notícias de cibersegurança em 1 minuto
Atacantes estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios (CVE-2025-8489) no plugin King Addons for Elementor para WordPress. Essa falha permite que os agressores obtenham permissões administrativas durante o processo de registro de usuários.
Uma falha de segurança de severidade máxima (CVE-2025-55182, CVSS 10.0), apelidada de React2shell, foi revelada nos React Server Components (RSC), permitindo execução remota de código não autenticada ao explorar um erro na decodificação de payloads pelo React.
Suas notícias de cibersegurança em 1 minuto
Uma crítica vulnerabilidade de escalonamento de privilégios (CVE-2025-8489, CVSS 9.8) no plugin King Addons para Elementor do WordPress permite que invasores não autenticados registrem-se com privilégios de administrador, concedendo controle total e comprometendo milhares de sites.
A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) emitiu um alerta crítico sobre uma grave vulnerabilidade de autenticação (CVE-2025-13510, CVSS 9.3) que afeta os gateways de medição inteligentes Iskra iHUB e iHUB Lite em todo o mundo. Essa falha permite a reconfiguração remota de dispositivos e representa uma ameaça significativa à infraestrutura crítica, especialmente no setor de energia.
Suas notícias de cibersegurança em 1 minuto
O Google lançou patches de segurança críticos para corrigir duas vulnerabilidades zero-day de alta severidade no Android, que estão sendo ativamente exploradas em ataques limitados e direcionados. Detalhadas no Boletim de Segurança do Android de dezembro de 2025 e incluindo a CVE-2025-48633, essas falhas afetam diversas versões do sistema e exigem atenção imediata de fabricantes e usuários.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de XSS armazenado (CVE-2025-54057) foi descoberta no Apache SkyWalking, uma ferramenta popular de monitoramento de desempenho, permitindo que atacantes executem scripts maliciosos e lancem ataques de XSS. Essa falha, considerada "Importante", afeta todas as versões do SkyWalking até a 10.2.0.
Suas notícias de cibersegurança em 1 minuto
A exploração da vulnerabilidade CVE-2025-61757 sucede uma violação da Oracle Cloud ocorrida este ano e uma recente campanha de extorsão visando clientes do Oracle E-Business Suite.
A NVIDIA lançou atualizações de segurança para corrigir duas vulnerabilidades críticas de injeção de código (CVE-2025-33183 e CVE-2025-33184) em sua plataforma de software de robótica Isaac-GR00T, que poderiam permitir a atacantes com acesso local executar código arbitrário e comprometer sistemas robóticos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança relataram a exploração ativa de uma vulnerabilidade crítica (CVE-2025-11001) no 7-Zip, o que permite a atacantes executar código malicioso remotamente em sistemas vulneráveis.