Newsletters que abordam este assunto
Encontradas 73 newsletters sobre "CVE"
Suas notícias de cibersegurança em 1 minuto
Múltiplas vulnerabilidades de segurança foram descobertas na plataforma de PABX de código aberto FreePBX, incluindo uma falha crítica (CVE-2025-61675, com pontuação CVSS 8.6) que pode permitir a evasão de autenticação sob certas configurações. Essas falhas, reportadas em 15 de setembro de 2025, exigem atenção imediata dos usuários para mitigar riscos de segurança.
Suas notícias de cibersegurança em 1 minuto
Uma nova vulnerabilidade crítica no pgAdmin 4, rastreada como CVE-2025-13780, permite que atacantes remotos ignorem filtros de segurança e executem comandos de shell arbitrários no servidor host, explorando uma falha no processamento de arquivos de restauração do PostgreSQL. Esta falha de Execução Remota de Código (RCE) de severidade Crítica representa um risco significativo para os usuários da ferramenta de gerenciamento.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero no Google Chrome, rastreada como CVE-2025-14174, que está sendo ativamente explorada em ataques. Esta falha, descoberta por pesquisadores de segurança, envolve um problema de acesso à memória fora dos limites e representa um risco significativo para milhões de usuários de navegadores.
Suas notícias de cibersegurança em 1 minuto
A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.
Suas notícias de cibersegurança em 1 minuto
Fortinet, Ivanti e SAP corrigiram falhas de segurança críticas em seus produtos que poderiam levar à evasão de autenticação e execução de código. As vulnerabilidades da Fortinet afetam FortiOS, FortiWeb, FortiProxy e FortiSwitchManager devido à verificação incorreta de assinatura criptográfica, sendo rastreadas como CVE-2025-59718.
A Zoom liberou correções de segurança para duas vulnerabilidades críticas em implantações do Zoom Rooms no Windows e macOS, que expõem usuários a ataques de escalonamento de privilégios e manipulação não autorizada de software. Uma das falhas, rastreada como CVE-2025-67460, afeta o Zoom Rooms para Windows com severidade Alta, exigindo atualização imediata em ambientes corporativos.
Suas notícias de cibersegurança em 1 minuto
A correção anterior da Apache Software Foundation para uma falha crítica no Tika não abordou toda a extensão da vulnerabilidade, o que levou à emissão de um aviso atualizado e um novo CVE. A falha crítica no Tika exigiu uma correção adicional da Apache Software Foundation porque a primeira tentativa não cobriu o escopo completo da vulnerabilidade.
Suas notícias de cibersegurança em 1 minuto
A Cal.com divulgou uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-66489, CVSS 9.3) que permite a invasores obter acesso não autorizado explorando uma falha na lógica de verificação de senha, afetando todas as versões até a 5.9.7. Essa falha crítica permite que atacantes contornem a autenticação utilizando códigos TOTP falsos.
Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.
Suas notícias de cibersegurança em 1 minuto
Equipes de segurança correm para corrigir sistemas após a divulgação da vulnerabilidade crítica "React2Shell" (CVE-2025-55182), que afeta React Server Components (RSC) com CVSS 10, sua pontuação máxima. Esta falha de fácil exploração expõe mais de 2,15 milhões de serviços web Next.js online, com ataques ativos já relatados.
Pesquisadores da SAFA revelaram quatro vulnerabilidades de kernel heap overflow (CVE-2025-13032) no driver aswSnx.sys do Avast Antivirus, impactando versões anteriores à 25.3 no Windows. Essas falhas, causadas por problemas de double-fetch, permitem a atacantes locais escalar privilégios para SYSTEM após manipulação do sandbox.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de injeção de comando nos gateways de acesso seguro Array Networks AG Series tem sido explorada na natureza desde agosto de 2025, conforme alerta emitido pelo JPCERT/CC esta semana. Essa falha, que não possui identificador CVE e está enraizada no DesktopDirect da Array, foi corrigida pela empresa em 11 de maio de 2025.
Suas notícias de cibersegurança em 1 minuto
Atacantes estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios (CVE-2025-8489) no plugin King Addons for Elementor para WordPress. Essa falha permite que os agressores obtenham permissões administrativas durante o processo de registro de usuários.
Uma falha de segurança de severidade máxima (CVE-2025-55182, CVSS 10.0), apelidada de React2shell, foi revelada nos React Server Components (RSC), permitindo execução remota de código não autenticada ao explorar um erro na decodificação de payloads pelo React.