Filtrado por assunto

CVE

Newsletters que abordam este assunto

Encontradas 73 newsletters sobre "CVE"

4 notícias

Cybersec-1m - 29/12/2025

Suas notícias de cibersegurança em 1 minuto

Lançado Detector MongoBleed para Falha Crítica MongoDB (CVE-2025-14847)

Pesquisadores de segurança lançaram a ferramenta de código aberto MongoBleed Detector, desenvolvida por Neo23x0, para auxiliar organizações a identificar a exploração da vulnerabilidade crítica de divulgação de memória no MongoDB, catalogada como CVE-2025-14847. Esta ferramenta permite a análise offline de logs do MongoDB para detecção de indicadores de exploração, sem a necessidade de conectividade de rede ou agentes adicionais.

Ler newsletter completa
Phishing Npm API
7 notícias

Cybersec-1m - 27/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova falha no MongoDB permite leitura de memória não inicializada.

Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.

Ler newsletter completa
CVSS Flaw Mongodb
6 notícias

Cybersec-1m - 26/12/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no LangChain Permite Roubo de Segredos

Uma vulnerabilidade crítica na biblioteca principal do LangChain, um framework de IA amplamente utilizado, identificada como CVE-2025-68664, permite que atacantes extraiam segredos de variáveis de ambiente e potencialmente executem código devido a uma falha de injeção de serialização.

Ler newsletter completa
Chrome Trust Wallet
8 notícias

Cybersec-1m - 25/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Vulnerabilidade Digiever NVR Exploitada para RCE

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha de segurança nos gravadores de vídeo em rede (NVRs) Digiever DS-2105 Pro em seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. Essa vulnerabilidade, rastreada como CVE-2023-52163 e com pontuação CVSS de 8.8, permite a injeção de comandos pós-autenticação para execução remota de código.

Ler newsletter completa
CISA Digiever NVR
10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no MongoDB Vaza Dados Sensíveis via zlib

A MongoDB divulgou uma vulnerabilidade crítica de segurança (CVE-2025-14847) que permite a atacantes extrair memória heap não inicializada de servidores de banco de dados sem autenticação, explorando uma falha no lado do cliente na implementação de compressão zlib do servidor, afetando múltiplas versões desde a v3.6.

Ler newsletter completa
SEC Crypto Morocoin
14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica n8n (CVSS 9.9) Permite Execução Remota de Código

Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.

Falha no Sistema de Arquivos da Microsoft Permite Escalada de Privilégios Local

A Microsoft corrigiu uma vulnerabilidade crítica de "use-after-free" (CVE-2025-29970) no driver Brokering File System (BFS), especificamente no componente bfs.sys, que permite a escalada de privilégios em sistemas Windows. A falha de segurança foi descoberta por pesquisadores da HT3Labs e está relacionada ao recurso de Isolamento de Aplicativos Win32.

Mais 1 notícias sobre "CVE"
Ler newsletter completa
Data Attackers Breach
11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram vulnerabilidade 0-Day do Gladinet Triofox para executar código malicioso

Uma vulnerabilidade crítica de execução remota de código no Gladinet Triofox, rastreada como CVE-2025-12480 e associada ao UNC6485, está sendo explorada ativamente por atores de ameaça. Pesquisadores de segurança descobriram que a exploração dessa falha de dia zero envolve uma cadeia de ataque complexa com desafios de infraestrutura e obstáculos técnicos significativos para os atacantes.

Falha no Apache Log4j permite interceptar dados de log sensíveis

A Fundação Apache Software lançou uma atualização de segurança crítica para a biblioteca de logs Log4j devido a uma vulnerabilidade recém-descoberta, rastreada como CVE-2025-68161. Essa falha, presente no componente "Socket Appender", permite que atacantes interceptem ou redirecionem dados de log confidenciais ao explorar um erro na forma como o software estabelece conexões seguras.

Mais 1 notícias sobre "CVE"
Ler newsletter completa
Fortinet Shadowserver Forticloud
8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova Falha no Kernel Linux em Rust Causa Travamento do Sistema

Uma vulnerabilidade crítica de condição de corrida foi descoberta no módulo Rust Binder do kernel Linux, com a identificação CVE-2025-68260, que pode levar a falhas no sistema e corrupção de memória através do mecanismo de comunicação entre processos. Esta falha reside no tratamento da lista de encerramento do componente Rust Binder, exigindo atenção imediata de administradores de sistema e mantenedores do kernel.

Zero-Day da WatchGuard é explorado para tomar controle de firewalls

A WatchGuard emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2025-14733, em seus appliances de firewall Firebox, que já está sendo ativamente explorada. Esta falha de "Escrita Fora dos Limites" no processo `iked` permite que atacantes remotos assumam o controle dos dispositivos afetados sem a necessidade de autenticação.

Mais 1 notícias sobre "CVE"
Ler newsletter completa
Linux Rust Kernel
12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

WAFs ineficazes contra o novo exploit React2Shell, revelam relatórios.

A Miggo Security divulgou um estudo de referência revelando falhas críticas na proteção de Web Application Firewalls (WAFs), com a descoberta do exploit React2Shell (CVE-2025-55182) validando essas vulnerabilidades no mundo real. A pesquisa, intitulada "Beat the Bypass: A Benchmark Study of WAF Weaknesses and AI Mitigation", demonstra que os WAFs tradicionais são ineficazes contra esta nova exploração.

Hackers exploram falha zero-day no SonicWall SMA1000 para escalar privilégios

A SonicWall emitiu um alerta urgente sobre a exploração ativa da vulnerabilidade de escalonamento de privilégios locais CVE-2025-40602 em seus appliances SMA1000, que permite a invasores com acesso ao console de gerenciamento obterem controle total do sistema. Essa falha crítica origina-se de verificações de autorização insuficientes no gerenciamento dos appliances SonicWall SMA1000.

Mais 2 notícias sobre "CVE"
Ler newsletter completa
Microsoft Windows Azure
10 notícias

Cybersec-1m - 17/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falhas Gladinet/Triofox Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um novo alerta sobre uma vulnerabilidade de segurança crítica, identificada como CVE-2025-14611, que afeta os softwares Gladinet CentreStack e Triofox, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) por estar sendo ativamente explorada por hackers em ataques.

Ler newsletter completa
Malware Firefox Mozilla