Newsletters que abordam este assunto
Encontradas 18 newsletters sobre "CVSS"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram uma falha de segurança crítica, classificada como CVE-2026-2329 com pontuação CVSS de 9.3, nos telefones VoIP da série Grandstream GXP1600, que permite a um invasor assumir o controle dos dispositivos por meio de um *stack-based buffer overflow* não autenticado, resultando em execução remota de código.
Suas notícias de cibersegurança em 1 minuto
Uma nova vulnerabilidade de segurança crítica foi divulgada na plataforma de automação de fluxo de trabalho n8n, identificada como CVE-2026-25049 (com pontuação CVSS de 9.4), que pode levar à execução de comandos arbitrários no sistema devido à sanitização inadequada que contorna proteções anteriores.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) divulgou uma vulnerabilidade crítica (código ICSA-26-029-01, com pontuação CVSS v3 de 9.8) nos dispositivos da Série KiloView Encoder que permite que atacantes não autenticados obtenham acesso administrativo total. Essa falha representa um risco extremo para as infraestruturas afetadas, conforme alertado em 29 de janeiro de 2026.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de escalonamento de privilégios, classificada como CVE-2025-14533 com pontuação CVSS de 9.8, foi descoberta no plugin Advanced Custom Fields: Extended do WordPress, afetando mais de 100.000 instalações ativas. Essa falha permite que atacantes não autenticados elevem seus privilégios para nível administrativo ao explorar um formulário de registro de usuário mal configurado.
Suas notícias de cibersegurança em 1 minuto
Uma nova vulnerabilidade de segurança crítica, rastreada como CVE-2025-68668 e classificada com pontuação CVSS 9.9, foi revelada na plataforma de automação de fluxo de trabalho de código aberto n8n, permitindo que um invasor autenticado execute comandos arbitrários no sistema hospedeiro. Este incidente é resultado de uma falha no mecanismo de proteção da ferramenta.
Usuários do pacote npm "@adonisjs/bodyparser" devem atualizar imediatamente devido à descoberta de uma vulnerabilidade crítica de travessia de caminho (CVE-2026-21440, CVSS 9.2) que permite a um atacante remoto escrever arquivos arbitrários no servidor.
Suas notícias de cibersegurança em 1 minuto
A IBM divulgou detalhes de uma falha crítica de segurança no API Connect, rastreada como CVE-2025-13915 e classificada com 9.8/10.0 na escala CVSS, que permite a um atacante remoto contornar os mecanismos de autenticação da aplicação.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.
Suas notícias de cibersegurança em 1 minuto
A Hewlett Packard Enterprise (HPE) corrigiu uma falha de segurança de severidade máxima no software OneView, identificada como CVE-2025-37164 e com pontuação CVSS 10.0, que permitiria a execução remota de código. Esta vulnerabilidade crítica afetava o software de gerenciamento de infraestrutura de TI OneView.
Suas notícias de cibersegurança em 1 minuto
A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.