Filtrado por assunto

CVSS

Newsletters que abordam este assunto

Encontradas 21 newsletters sobre "CVSS"

10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

50 mil sites WordPress com Ninja Forms vulneráveis a RCE crítico de upload

Uma vulnerabilidade crítica de execução remota de código (CVE-2026-0740) foi descoberta no plugin Ninja Forms para WordPress, permitindo que usuários não autenticados enviem arquivos arbitrários para cerca de 50.000 sites. Essa falha de segurança possui a pontuação máxima de 9.8 na escala CVSS, representando um risco severo para os administradores que utilizam o complemento.

Ler newsletter completa
Windows Clickfix RAT
9 notícias

Cybersec-1m - 14/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no AdGuard Home permite Ataque de Bypass de Autenticação

A AdGuard Home, uma popular solução de bloqueio de anúncios e rastreadores em toda a rede, lançou um hotfix de emergência para corrigir uma vulnerabilidade crítica classificada como CVE-2026-32136, que recebeu a pontuação máxima de severidade de 9.8/10. Essa falha de segurança permite que atacantes contornem a autenticação no sistema.

Ler newsletter completa
Malware Glassworm Open
8 notícias

Cybersec-1m - 11/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no FortiManager permite execução remota de comandos maliciosos.

A Fortinet emitiu um alerta de segurança sobre uma vulnerabilidade de alta severidade no FortiManager, rastreada como CVE-2025-54820 com pontuação CVSS de 7.0. Esta falha permite que atacantes remotos e não autenticados executem comandos não autorizados, o que é crítico devido ao papel central do FortiManager no gerenciamento de dispositivos de segurança da rede.

Ler newsletter completa
Meta Service Outage
9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha RCE não autenticado expõe telefones VoIP Grandstream GXP1600

Pesquisadores de cibersegurança revelaram uma falha de segurança crítica, classificada como CVE-2026-2329 com pontuação CVSS de 9.3, nos telefones VoIP da série Grandstream GXP1600, que permite a um invasor assumir o controle dos dispositivos por meio de um *stack-based buffer overflow* não autenticado, resultando em execução remota de código.

Ler newsletter completa
Cisco DOS Socomec
6 notícias

Cybersec-1m - 05/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica n8n (CVE-2026-25049) Permite Execução de Comandos.

Uma nova vulnerabilidade de segurança crítica foi divulgada na plataforma de automação de fluxo de trabalho n8n, identificada como CVE-2026-25049 (com pontuação CVSS de 9.4), que pode levar à execução de comandos arbitrários no sistema devido à sanitização inadequada que contorna proteções anteriores.

Ler newsletter completa
Support Emails Zendesk
9 notícias

Cybersec-1m - 03/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas Críticas em KiloView Permitem Tomada Total do Admin

A Agência de Segurança Cibernética e de Infraestrutura (CISA) divulgou uma vulnerabilidade crítica (código ICSA-26-029-01, com pontuação CVSS v3 de 9.8) nos dispositivos da Série KiloView Encoder que permite que atacantes não autenticados obtenham acesso administrativo total. Essa falha representa um risco extremo para as infraestruturas afetadas, conforme alertado em 29 de janeiro de 2026.

Ler newsletter completa
Firefox Mozilla Generative
11 notícias

Cybersec-1m - 20/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica em Plugin WordPress Expõe 100 Mil Sites a Escalada de Privilégios

Uma vulnerabilidade crítica de escalonamento de privilégios, classificada como CVE-2025-14533 com pontuação CVSS de 9.8, foi descoberta no plugin Advanced Custom Fields: Extended do WordPress, afetando mais de 100.000 instalações ativas. Essa falha permite que atacantes não autenticados elevem seus privilégios para nível administrativo ao explorar um formulário de registro de usuário mal configurado.

Ler newsletter completa
CVE Wordpress Sites
12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade n8n (CVSS 9.9) permite execução remota de comandos.

Uma nova vulnerabilidade de segurança crítica, rastreada como CVE-2025-68668 e classificada com pontuação CVSS 9.9, foi revelada na plataforma de automação de fluxo de trabalho de código aberto n8n, permitindo que um invasor autenticado execute comandos arbitrários no sistema hospedeiro. Este incidente é resultado de uma falha no mecanismo de proteção da ferramenta.

Falha Crítica no Bodyparser AdonisJS Permite Escrita Arbitrária de Arquivos

Usuários do pacote npm "@adonisjs/bodyparser" devem atualizar imediatamente devido à descoberta de uma vulnerabilidade crítica de travessia de caminho (CVE-2026-21440, CVSS 9.2) que permite a um atacante remoto escrever arquivos arbitrários no servidor.

Ler newsletter completa
CVE Comandos Usuários
7 notícias

Cybersec-1m - 01/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica (CVSS 9.8) no Sistema de Autenticação da IBM API Connect

A IBM divulgou detalhes de uma falha crítica de segurança no API Connect, rastreada como CVE-2025-13915 e classificada com 9.8/10.0 na escala CVSS, que permite a um atacante remoto contornar os mecanismos de autenticação da aplicação.

Ler newsletter completa
CVE Rondodox IOT
7 notícias

Cybersec-1m - 27/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova falha no MongoDB permite leitura de memória não inicializada.

Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.

Ler newsletter completa
CVE Flaw Mongodb