Newsletters que abordam este assunto
Encontradas 21 newsletters sobre "CVSS"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.
Suas notícias de cibersegurança em 1 minuto
A Hewlett Packard Enterprise (HPE) corrigiu uma falha de segurança de severidade máxima no software OneView, identificada como CVE-2025-37164 e com pontuação CVSS 10.0, que permitiria a execução remota de código. Esta vulnerabilidade crítica afetava o software de gerenciamento de infraestrutura de TI OneView.
Suas notícias de cibersegurança em 1 minuto
A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.
Suas notícias de cibersegurança em 1 minuto
Equipes de segurança correm para corrigir sistemas após a divulgação da vulnerabilidade crítica "React2Shell" (CVE-2025-55182), que afeta React Server Components (RSC) com CVSS 10, sua pontuação máxima. Esta falha de fácil exploração expõe mais de 2,15 milhões de serviços web Next.js online, com ataques ativos já relatados.
Suas notícias de cibersegurança em 1 minuto
Uma crítica vulnerabilidade de escalonamento de privilégios (CVE-2025-8489, CVSS 9.8) no plugin King Addons para Elementor do WordPress permite que invasores não autenticados registrem-se com privilégios de administrador, concedendo controle total e comprometendo milhares de sites.
A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) emitiu um alerta crítico sobre uma grave vulnerabilidade de autenticação (CVE-2025-13510, CVSS 9.3) que afeta os gateways de medição inteligentes Iskra iHUB e iHUB Lite em todo o mundo. Essa falha permite a reconfiguração remota de dispositivos e representa uma ameaça significativa à infraestrutura crítica, especialmente no setor de energia.
Suas notícias de cibersegurança em 1 minuto
A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Oracle Identity Manager ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. A vulnerabilidade, CVE-2025-61757 (CVSS 9.8), é uma falha de autenticação ausente em uma função crítica que pode levar a acesso pré-autenticado.
Suas notícias de cibersegurança em 1 minuto
A Grafana Labs lançou patches de segurança críticos para uma vulnerabilidade grave (CVE-2025-41115, CVSS 10.0) em seu recurso de provisionamento SCIM, que afeta as versões 12.0.0 a 12.2.1 do Grafana Enterprise e permite a escalada de privilégios ou a personificação de usuários, exigindo atualização imediata.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança relataram a exploração ativa de uma vulnerabilidade crítica (CVE-2025-11001) no 7-Zip, o que permite a atacantes executar código malicioso remotamente em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
O malware botnet RondoDox foi observado explorando a falha crítica CVE-2025-24893 (CVSS 9.8) em instâncias XWiki sem correção. Esta vulnerabilidade de injeção 'eval' permite que qualquer usuário convidado execute código remoto arbitrário através de uma requisição específica.