CVE - Blog Cybersec-1m

23/12/2025

• 14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica n8n (CVSS 9.9) Permite Execução Remota de Código

Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.

Falha no Sistema de Arquivos da Microsoft Permite Escalada de Privilégios Local

A Microsoft corrigiu uma vulnerabilidade crítica de "use-after-free" (CVE-2025-29970) no driver Brokering File System (BFS), especificamente no componente bfs.sys, que permite a escalada de privilégios em sistemas Windows. A falha de segurança foi descoberta por pesquisadores da HT3Labs e está relacionada ao recurso de Isolamento de Aplicativos Win32.

Mais 1 notícias sobre "CVE"

Ler newsletter completa

Data Attackers Breach

20/12/2025

• 11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram vulnerabilidade 0-Day do Gladinet Triofox para executar código malicioso

Uma vulnerabilidade crítica de execução remota de código no Gladinet Triofox, rastreada como CVE-2025-12480 e associada ao UNC6485, está sendo explorada ativamente por atores de ameaça. Pesquisadores de segurança descobriram que a exploração dessa falha de dia zero envolve uma cadeia de ataque complexa com desafios de infraestrutura e obstáculos técnicos significativos para os atacantes.

Falha no Apache Log4j permite interceptar dados de log sensíveis

A Fundação Apache Software lançou uma atualização de segurança crítica para a biblioteca de logs Log4j devido a uma vulnerabilidade recém-descoberta, rastreada como CVE-2025-68161. Essa falha, presente no componente "Socket Appender", permite que atacantes interceptem ou redirecionem dados de log confidenciais ao explorar um erro na forma como o software estabelece conexões seguras.

Mais 1 notícias sobre "CVE"

Ler newsletter completa

Fortinet Shadowserver Forticloud

19/12/2025

• 8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova Falha no Kernel Linux em Rust Causa Travamento do Sistema

Uma vulnerabilidade crítica de condição de corrida foi descoberta no módulo Rust Binder do kernel Linux, com a identificação CVE-2025-68260, que pode levar a falhas no sistema e corrupção de memória através do mecanismo de comunicação entre processos. Esta falha reside no tratamento da lista de encerramento do componente Rust Binder, exigindo atenção imediata de administradores de sistema e mantenedores do kernel.

Zero-Day da WatchGuard é explorado para tomar controle de firewalls

A WatchGuard emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2025-14733, em seus appliances de firewall Firebox, que já está sendo ativamente explorada. Esta falha de "Escrita Fora dos Limites" no processo `iked` permite que atacantes remotos assumam o controle dos dispositivos afetados sem a necessidade de autenticação.

Mais 1 notícias sobre "CVE"

Ler newsletter completa

Linux Rust Kernel

18/12/2025

• 12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

WAFs ineficazes contra o novo exploit React2Shell, revelam relatórios.

A Miggo Security divulgou um estudo de referência revelando falhas críticas na proteção de Web Application Firewalls (WAFs), com a descoberta do exploit React2Shell (CVE-2025-55182) validando essas vulnerabilidades no mundo real. A pesquisa, intitulada "Beat the Bypass: A Benchmark Study of WAF Weaknesses and AI Mitigation", demonstra que os WAFs tradicionais são ineficazes contra esta nova exploração.

Hackers exploram falha zero-day no SonicWall SMA1000 para escalar privilégios

A SonicWall emitiu um alerta urgente sobre a exploração ativa da vulnerabilidade de escalonamento de privilégios locais CVE-2025-40602 em seus appliances SMA1000, que permite a invasores com acesso ao console de gerenciamento obterem controle total do sistema. Essa falha crítica origina-se de verificações de autorização insuficientes no gerenciamento dos appliances SonicWall SMA1000.

Mais 2 notícias sobre "CVE"

Ler newsletter completa

Microsoft Windows Azure

17/12/2025

• 10 notícias

Cybersec-1m - 17/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falhas Gladinet/Triofox Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um novo alerta sobre uma vulnerabilidade de segurança crítica, identificada como CVE-2025-14611, que afeta os softwares Gladinet CentreStack e Triofox, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) por estar sendo ativamente explorada por hackers em ataques.

Ler newsletter completa

Malware Firefox Mozilla

16/12/2025

• 8 notícias

Cybersec-1m - 16/12/2025

Suas notícias de cibersegurança em 1 minuto

FreePBX Corrige SQLi, Upload e Bypass que Permitem RCE

Múltiplas vulnerabilidades de segurança foram descobertas na plataforma de PABX de código aberto FreePBX, incluindo uma falha crítica (CVE-2025-61675, com pontuação CVSS 8.6) que pode permitir a evasão de autenticação sob certas configurações. Essas falhas, reportadas em 15 de setembro de 2025, exigem atenção imediata dos usuários para mitigar riscos de segurança.

Ler newsletter completa

Reactshell Paloalto Unit

15/12/2025

• 6 notícias

Cybersec-1m - 15/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no pgAdmin Permite Execução Remota de Comandos (Shell)

Uma nova vulnerabilidade crítica no pgAdmin 4, rastreada como CVE-2025-13780, permite que atacantes remotos ignorem filtros de segurança e executem comandos de shell arbitrários no servidor host, explorando uma falha no processamento de arquivos de restauração do PostgreSQL. Esta falha de Execução Remota de Código (RCE) de severidade Crítica representa um risco significativo para os usuários da ferramenta de gerenciamento.

CISA Alerta: Falha Zero-Day do Google Chromium Está Sendo Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica de dia zero no Google Chrome, rastreada como CVE-2025-14174, que está sendo ativamente explorada em ataques. Esta falha, descoberta por pesquisadores de segurança, envolve um problema de acesso à memória fora dos limites e representa um risco significativo para milhões de usuários de navegadores.

Ler newsletter completa

Phantom ISO Seqrite

12/12/2025

• 6 notícias

Cybersec-1m - 12/12/2025

Suas notícias de cibersegurança em 1 minuto

Novas falhas no React RSC permitem Negação de Serviço e Exposição de Código Fonte

A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.

Ler newsletter completa

DOS CVSS React

11/12/2025

• 9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Ivanti EPM de alto risco permite sequestro de sessão admin.

Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.

Alerta: Vulnerabilidade WinRAR CVE-2025-6218 sob ataque ativo

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.

Ler newsletter completa

Microsoft Windows Explorer

10/12/2025

• 7 notícias

Cybersec-1m - 10/12/2025

Suas notícias de cibersegurança em 1 minuto

Fortinet, Ivanti e SAP corrigem falhas críticas de autenticação e execução de código

Fortinet, Ivanti e SAP corrigiram falhas de segurança críticas em seus produtos que poderiam levar à evasão de autenticação e execução de código. As vulnerabilidades da Fortinet afetam FortiOS, FortiWeb, FortiProxy e FortiSwitchManager devido à verificação incorreta de assinatura criptográfica, sendo rastreadas como CVE-2025-59718.

Falhas em Zoom Rooms (Win/macOS) causam escalonamento de privilégios e vazamento de dados.

A Zoom liberou correções de segurança para duas vulnerabilidades críticas em implantações do Zoom Rooms no Windows e macOS, que expõem usuários a ataques de escalonamento de privilégios e manipulação não autorizada de software. Uma das falhas, rastreada como CVE-2025-67460, afeta o Zoom Rooms para Windows com severidade Alta, exigindo atualização imediata em ambientes corporativos.

Ler newsletter completa

Microsoft Windows Exploit