Filtrado por assunto

CVE

Newsletters que abordam este assunto

Encontradas 108 newsletters sobre "CVE"

11 notícias

Cybersec-1m - 20/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica em Plugin WordPress Expõe 100 Mil Sites a Escalada de Privilégios

Uma vulnerabilidade crítica de escalonamento de privilégios, classificada como CVE-2025-14533 com pontuação CVSS de 9.8, foi descoberta no plugin Advanced Custom Fields: Extended do WordPress, afetando mais de 100.000 instalações ativas. Essa falha permite que atacantes não autenticados elevem seus privilégios para nível administrativo ao explorar um formulário de registro de usuário mal configurado.

Vulnerabilidade WhisperPair permite pareamento de dispositivos sem consentimento.

Uma vulnerabilidade crítica chamada WhisperPair (CVE-2025-36911), classificada como Crítica, foi descoberta na tecnologia Fast Pair do Google, permitindo que atacantes emparelhem dispositivos de áudio sem o consentimento do usuário. Essa falha ameaça a segurança de centenas de milhões de dispositivos que utilizam o pareamento simplificado do Google.

Ler newsletter completa
CVSS Wordpress Sites
7 notícias

Cybersec-1m - 19/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha "BodySnatcher" permite total impersonação de usuários ServiceNow.

Um pesquisador de segurança revelou uma vulnerabilidade crítica na API do Agente Virtual e na aplicação Now Assist AI Agents do ServiceNow, catalogada como CVE-2025-12420 e apelidada de "BodySnatcher", que permite que atacantes não autenticados se passem por qualquer usuário do ServiceNow apenas com o endereço de e-mail, ignorando a autenticação multifator e o SSO para executar fluxos de trabalho de IA privilegiados e criar contas de administrador de backdoor.

Ler newsletter completa
Mandiant Passwords Rainbow
11 notícias

Cybersec-1m - 17/01/2026

Suas notícias de cibersegurança em 1 minuto

Mais Problemas para Fortinet: Falha Crítica no FortiSIEM Explorada

A vulnerabilidade de injeção de comando, CVE-2025-64155, foi divulgada no início desta semana e rapidamente se tornou alvo de ataques de diversos endereços IP.

Ler newsletter completa
Openai Chatgpt Data
11 notícias

Cybersec-1m - 16/01/2026

Suas notícias de cibersegurança em 1 minuto

Exploit Chain Zero-Click atinge Google Pixel 9

Pesquisadores do Google Project Zero revelaram uma cadeia completa de exploração de "zero-click" que afeta os smartphones Google Pixel 9, encadeando vulnerabilidades no decodificador de áudio Dolby (CVE-2025-54957) e em um driver do kernel (CVE-2025-36934) para alcançar execução de código e escalonamento de privilégios sem qualquer interação do usuário.

Falha Crítica em Plugin WordPress Modular DS Explora Acesso de Admin

Uma falha de segurança de severidade máxima no plugin WordPress Modular DS, rastreada como CVE-2026-23550 com pontuação CVSS 10.0, está sendo ativamente explorada, permitindo escalonamento de privilégios sem autenticação em todas as versões anteriores à 2.5.2, que já está disponível para correção.

Ler newsletter completa
ZIP Lotuslite Venezuela
12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

ServiceNow Corrige Falha Crítica na Plataforma de IA que Permitiria Suplantar Usuário.

A ServiceNow corrigiu uma falha de segurança crítica (CVE-2025-12420, pontuação CVSS 9.3) em sua Plataforma de Inteligência Artificial que permitia a um usuário não autenticado se passar por outro e executar ações arbitrárias em nome da vítima.

Ler newsletter completa
Microsoft Windows Cloud
14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Hikvision permitem desorganização de dispositivos com pacotes de rede.

A Hikvision divulgou duas vulnerabilidades graves de estouro de buffer (CVE-2025-66176 e CVE-2025-66177) em produtos selecionados de controle de acesso e sistemas de gravação de vídeo, que surgem de falhas de estouro de pilha na função de busca e descoberta de dispositivos. Essas falhas de segurança podem permitir que atacantes remotos causem mau funcionamento dos dispositivos por meio de pacotes de rede especialmente elaborados.

Vulnerabilidade ServiceNow permite escalada de privilégios sem autenticação

Uma vulnerabilidade crítica de escalonamento de privilégios, rastreada como CVE-2025-12420, foi descoberta na Plataforma de IA da ServiceNow, permitindo que atacantes não autenticados assumam a identidade de outros usuários e executem operações não autorizadas com base nas permissões da conta comprometida.

Ler newsletter completa
Malware Windows RAT
6 notícias

Cybersec-1m - 12/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica Apache Struts 2 Permite Roubo de Dados

Uma vulnerabilidade recém-divulgada no componente XWork do Apache Struts 2, rastreada como CVE-2025-68493 e classificada como Importante, pode expor dados sensíveis e permitir ataques de negação de serviço (DoS) e falsificação de requisição do lado do servidor (SSRF) em muitas aplicações web Java. Esta falha afeta uma ampla gama de versões do Struts 2 e exige correção imediata para mitigar os riscos de segurança.

Falha Crítica no InputPlumber permite Injeção de UI e DoS

Pesquisadores de segurança descobriram vulnerabilidades críticas, rastreadas como CVE-2025-66005 e CVE-2025-14338, na ferramenta InputPlumber do Linux, usada no SteamOS, que permitem a injeção de teclas, vazamento de dados e negação de serviço devido a falhas nas verificações de autorização do D-Bus. As falhas afetam as versões anteriores à v0.69.0 do InputPlumber.

Ler newsletter completa
Apache Struts Xwork
13 notícias

Cybersec-1m - 10/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no OWASP CRS permite bypass na validação de charset

Uma vulnerabilidade recém-descoberta no OWASP Core Rule Set (CRS), rastreada como CVE-2026-21876, permite que atacantes contornem a validação de conjunto de caracteres (charset) em WAFs, expondo aplicações a ataques como Cross-Site Scripting (XSS). Administradores são urgentemente aconselhados a atualizar o CRS, que afeta especificamente a regra 922110, e verificar logs por requisições multipart suspeitas.

Ler newsletter completa
Rust Muddywater Word
13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no Snort 3 da Cisco Causa Vazamento de Dados

A Cisco divulgou duas vulnerabilidades críticas (CVE-2026-20026 e CVE-2026-20027) no motor de detecção Snort 3, presentes em diversos produtos de segurança empresarial, que podem permitir que atacantes remotos não autenticados vazem informações sensíveis ou causem condições de negação de serviço ao interferir na inspeção de pacotes.

Vulnerabilidade React2Shell sofre 8,1 milhões de ataques.

A vulnerabilidade de execução remota de código no protocolo "Flight" dos Componentes de Servidor do React (RSC), rastreada como CVE-2025-55182 e conhecida como "React2Shell", está sendo alvo de uma vasta campanha de exploração, com a empresa GreyNoise registrando mais de 8,1 milhões de sessões de ataque desde sua divulgação inicial.

Ler newsletter completa
Windows Trend Micro
6 notícias

Cybersec-1m - 07/01/2026

Suas notícias de cibersegurança em 1 minuto

Google alerta para falha WebView de alto risco que quebra segurança

O Google lançou as versões 143.0.7499.192/.193 do Chrome em 6 de janeiro de 2026 para corrigir uma vulnerabilidade de alta gravidade no WebView, rastreada como CVE-2026-0628, que permitia que invasores contornassem políticas de segurança importantes. Esta falha representa um risco significativo para usuários, pois o WebView é essencial no bloqueio de conteúdo malicioso.

Ataques exploram falha RCE crítica em roteadores D-Link antigos.

Uma falha de segurança crítica recém-descoberta em roteadores D-Link DSL legados, rastreada como CVE-2026-0625 (CVSS 9.3), está sendo ativamente explorada por atacantes. A vulnerabilidade é uma injeção de comando no endpoint "dnscfg.cgi" causada pela falta de higienização adequada dos parâmetros de configuração DNS fornecidos pelo usuário, permitindo que um invasor remoto não autenticado execute comandos.

Mais 1 notícias sobre "CVE"
Ler newsletter completa
Phishing Microsoft Email