Filtrado por assunto

CVE

Newsletters que abordam este assunto

Encontradas 73 newsletters sobre "CVE"

12 notícias

Cybersec-1m - 12/11/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades no GitHub Copilot e Visual Studio permitem contornar segurança

A Microsoft divulgou duas vulnerabilidades críticas de segurança que afetam o GitHub Copilot e o Visual Studio Code, classificadas como "Importante". Essas falhas permitem que atacantes contornem proteções de segurança, representando riscos imediatos para os desenvolvedores que utilizam essas ferramentas.

Atualização de Segurança do Chrome Corrige Falha de Implementação no V8

O Google lançou uma atualização estável para o Chrome (versões 142.0.7444.162/.163) que corrige uma grave falha de alta severidade (CVE-2025-13042) no seu motor JavaScript V8.

Mais 1 notícias sobre "CVE"
Ler newsletter completa
Windows RPC Microsoft
11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Devolutions Server permite personificação via cookie pré-MFA.

Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.

CISA Alerta: Falha 0-day RCE Samsung Explorada em Ataques

A CISA adicionou uma vulnerabilidade crítica de execução remota de código (RCE) a dispositivos móveis Samsung ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV). Identificada como CVE-2025-21042, esta falha zero-day, presente na biblioteca `libimagecodec` da Samsung, está sendo ativamente explorada para permitir a execução de código arbitrário.

Mais 1 notícias sobre "CVE"
Ler newsletter completa
Devolutions MFA CVSS
11 notícias

Cybersec-1m - 10/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha de Desserialização LangGraph habilita execução de código Python malicioso.

Uma vulnerabilidade crítica de execução remota de código (CVE-2025-64439) foi descoberta na biblioteca de serialização de checkpoint do LangGraph, afetando versões anteriores à 3.0. A falha, que reside no componente JsonPlusSerializer, permite que atacantes executem código Python arbitrário durante a desserialização de payloads maliciosos.

Vulnerabilidade no Elastic Defend para Windows Permite Elevação de Privilégios

Elastic lançou um aviso de segurança sobre uma vulnerabilidade crítica no Elastic Defend para Windows (CVE-2025-37735) que permite a escalada de privilégios devido à falha na preservação das permissões de arquivo no serviço.

Mais 1 notícias sobre "CVE"
Ler newsletter completa
Zensec RMM Simplehelp