Newsletters que abordam este assunto
Encontradas 108 newsletters sobre "CVE"
Suas notícias de cibersegurança em 1 minuto
A Fortinet divulgou uma vulnerabilidade crítica de injeção de comando OS (CVE-2025-58034) que afeta o FortiWeb e está sendo ativamente explorada, permitindo que invasores autenticados executem código não autorizado via requisições HTTP maliciosas ou comandos de interface de linha de comando.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica (CVE-2025-9501) foi descoberta no amplamente utilizado plugin W3 Total Cache para WordPress, colocando mais de 1 milhão de sites em sério risco. A vulnerabilidade afeta versões anteriores a 2.8.13, permitindo que atacantes assumam controle total via execução remota de código sem a necessidade de credenciais de login.
O malware da botnet RondoDox está agora explorando uma falha crítica de execução remota de código (RCE) na plataforma XWiki, rastreada como CVE-2025-24893.
Suas notícias de cibersegurança em 1 minuto
O malware botnet RondoDox foi observado explorando a falha crítica CVE-2025-24893 (CVSS 9.8) em instâncias XWiki sem correção. Esta vulnerabilidade de injeção 'eval' permite que qualquer usuário convidado execute código remoto arbitrário através de uma requisição específica.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de injeção SQL não autenticada, identificada como CVE-2025-8324, foi descoberta no Zoho Analytics Plus on-premise. Este defeito permite que atacantes executem consultas SQL arbitrárias sem autenticação, potencialmente levando à exposição de dados e tomada de contas.
Suas notícias de cibersegurança em 1 minuto
GitLab lançou patches de segurança críticos para nove vulnerabilidades, incluindo uma falha de injeção de prompt (CVE-2025-6945) no GitLab Duo que pode expor informações confidenciais. Todas as instalações auto-gerenciadas são urgentemente recomendadas a atualizar para as versões 18.5.2, 18.4.4 ou 18.3.6.
Suas notícias de cibersegurança em 1 minuto
A Microsoft divulgou duas vulnerabilidades críticas de segurança que afetam o GitHub Copilot e o Visual Studio Code, classificadas como "Importante". Essas falhas permitem que atacantes contornem proteções de segurança, representando riscos imediatos para os desenvolvedores que utilizam essas ferramentas.
O Google lançou uma atualização estável para o Chrome (versões 142.0.7444.162/.163) que corrige uma grave falha de alta severidade (CVE-2025-13042) no seu motor JavaScript V8.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.
A CISA adicionou uma vulnerabilidade crítica de execução remota de código (RCE) a dispositivos móveis Samsung ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Identificada como CVE-2025-21042, esta falha zero-day, presente na biblioteca `libimagecodec` da Samsung, está sendo ativamente explorada para permitir a execução de código arbitrário.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de execução remota de código (CVE-2025-64439) foi descoberta na biblioteca de serialização de checkpoint do LangGraph, afetando versões anteriores à 3.0. A falha, que reside no componente JsonPlusSerializer, permite que atacantes executem código Python arbitrário durante a desserialização de payloads maliciosos.
Elastic lançou um aviso de segurança sobre uma vulnerabilidade crítica no Elastic Defend para Windows (CVE-2025-37735) que permite a escalada de privilégios devido à falha na preservação das permissões de arquivo no serviço.