Filtrado por assunto

CVE

Newsletters que abordam este assunto

Encontradas 73 newsletters sobre "CVE"

9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no Elementor Permite Tomada de Controle Admin WordPress

Uma crítica vulnerabilidade de escalonamento de privilégios (CVE-2025-8489, CVSS 9.8) no plugin King Addons para Elementor do WordPress permite que invasores não autenticados registrem-se com privilégios de administrador, concedendo controle total e comprometendo milhares de sites.

CISA Alerta: Falha de Autenticação Iskra iHUB Permite Reconfiguração Remota

A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) emitiu um alerta crítico sobre uma grave vulnerabilidade de autenticação (CVE-2025-13510, CVSS 9.3) que afeta os gateways de medição inteligentes Iskra iHUB e iHUB Lite em todo o mundo. Essa falha permite a reconfiguração remota de dispositivos e representa uma ameaça significativa à infraestrutura crítica, especialmente no setor de energia.

Ler newsletter completa
Tickmilleas Chang Windows
8 notícias

Cybersec-1m - 02/12/2025

Suas notícias de cibersegurança em 1 minuto

Google Corrige Falhas Zero-Day do Android Exploradas Ativamente

O Google lançou patches de segurança críticos para corrigir duas vulnerabilidades zero-day de alta severidade no Android, que estão sendo ativamente exploradas em ataques limitados e direcionados. Detalhadas no Boletim de Segurança do Android de dezembro de 2025 e incluindo a CVE-2025-48633, essas falhas afetam diversas versões do sistema e exigem atenção imediata de fabricantes e usuários.

Ler newsletter completa
Google Android Microsoft
8 notícias

Cybersec-1m - 28/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Apache SkyWalking Permite Ataques XSS

Uma vulnerabilidade de XSS armazenado (CVE-2025-54057) foi descoberta no Apache SkyWalking, uma ferramenta popular de monitoramento de desempenho, permitindo que atacantes executem scripts maliciosos e lancem ataques de XSS. Essa falha, considerada "Importante", afeta todas as versões do SkyWalking até a 10.2.0.

Ler newsletter completa
Microsoft Teams Defender
10 notícias

Cybersec-1m - 25/11/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no Oracle Identity Manager em Exploração

A exploração da vulnerabilidade CVE-2025-61757 sucede uma violação da Oracle Cloud ocorrida este ano e uma recente campanha de extorsão visando clientes do Oracle E-Business Suite.

NVIDIA Isaac-GROOT: Falhas permitem injeção de código malicioso

A NVIDIA lançou atualizações de segurança para corrigir duas vulnerabilidades críticas de injeção de código (CVE-2025-33183 e CVE-2025-33184) em sua plataforma de software de robótica Isaac-GR00T, que poderiam permitir a atacantes com acesso local executar código arbitrário e comprometer sistemas robóticos.

Ler newsletter completa
Signal Whatsapp CISA
11 notícias

Cybersec-1m - 20/11/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade RCE do 7-Zip Explorada Ativamente por Hackers

Pesquisadores de cibersegurança relataram a exploração ativa de uma vulnerabilidade crítica (CVE-2025-11001) no 7-Zip, o que permite a atacantes executar código malicioso remotamente em sistemas vulneráveis.

Ler newsletter completa
Samourai Signal Android
4 notícias

Cybersec-1m - 19/11/2025

Suas notícias de cibersegurança em 1 minuto

FortiWeb: Falha 0-day de execução de código explorada ativamente.

A Fortinet divulgou uma vulnerabilidade crítica de injeção de comando OS (CVE-2025-58034) que afeta o FortiWeb e está sendo ativamente explorada, permitindo que invasores autenticados executem código não autorizado via requisições HTTP maliciosas ou comandos de interface de linha de comando.

Ler newsletter completa
Edgestepper DNS Plushdaemon
10 notícias

Cybersec-1m - 18/11/2025

Suas notícias de cibersegurança em 1 minuto

W3 Total Cache: Falha expõe 1M de sites WordPress a RCE

Uma falha de segurança crítica (CVE-2025-9501) foi descoberta no amplamente utilizado plugin W3 Total Cache para WordPress, colocando mais de 1 milhão de sites em sério risco. A vulnerabilidade afeta versões anteriores a 2.8.13, permitindo que atacantes assumam controle total via execução remota de código sem a necessidade de credenciais de login.

Botnet RondoDox explora falha XWiki para invadir servidores

O malware da botnet RondoDox está agora explorando uma falha crítica de execução remota de código (RCE) na plataforma XWiki, rastreada como CVE-2025-24893.

Ler newsletter completa
RCE Wordpress RDP
4 notícias

Cybersec-1m - 16/11/2025

Suas notícias de cibersegurança em 1 minuto

RondoDox explora XWiki sem patches para expandir botnet

O malware botnet RondoDox foi observado explorando a falha crítica CVE-2025-24893 (CVSS 9.8) em instâncias XWiki sem correção. Esta vulnerabilidade de injeção 'eval' permite que qualquer usuário convidado execute código remoto arbitrário através de uma requisição específica.

Ler newsletter completa
Microsoft Windows ESU
11 notícias

Cybersec-1m - 14/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Zoho Analytics Plus Permite Injeção SQL

Uma vulnerabilidade crítica de injeção SQL não autenticada, identificada como CVE-2025-8324, foi descoberta no Zoho Analytics Plus on-premise. Este defeito permite que atacantes executem consultas SQL arbitrárias sem autenticação, potencialmente levando à exposição de dados e tomada de contas.

Ler newsletter completa
Windows Linux Esxi
7 notícias

Cybersec-1m - 13/11/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades no GitLab expõem à Injeção de Prompt e Roubo de Dados

GitLab lançou patches de segurança críticos para nove vulnerabilidades, incluindo uma falha de injeção de prompt (CVE-2025-6945) no GitLab Duo que pode expor informações confidenciais. Todas as instalações auto-gerenciadas são urgentemente recomendadas a atualizar para as versões 18.5.2, 18.4.4 ou 18.3.6.

Ler newsletter completa
Rhadamanthys Europol Venomrat