Filtrado por assunto

CVSS

Newsletters que abordam este assunto

Encontradas 18 newsletters sobre "CVSS"

9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Alerta: Vulnerabilidade WinRAR CVE-2025-6218 sob ataque ativo

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança no utilitário de compactação WinRAR ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV), pois há evidências de exploração ativa. Esta vulnerabilidade, rastreada como CVE-2025-6218 e classificada com pontuação CVSS 7.8, é um erro de travessia de caminho que pode permitir a execução de código.

Ler newsletter completa
Microsoft Windows Explorer
14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

2,15M Next.js online sob ataque: atualização urgente!

Equipes de segurança correm para corrigir sistemas após a divulgação da vulnerabilidade crítica "React2Shell" (CVE-2025-55182), que afeta React Server Components (RSC) com CVSS 10, sua pontuação máxima. Esta falha de fácil exploração expõe mais de 2,15 milhões de serviços web Next.js online, com ataques ativos já relatados.

Ler newsletter completa
CVE React Censys
9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no Elementor Permite Tomada de Controle Admin WordPress

Uma crítica vulnerabilidade de escalonamento de privilégios (CVE-2025-8489, CVSS 9.8) no plugin King Addons para Elementor do WordPress permite que invasores não autenticados registrem-se com privilégios de administrador, concedendo controle total e comprometendo milhares de sites.

CISA Alerta: Falha de Autenticação Iskra iHUB Permite Reconfiguração Remota

A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) emitiu um alerta crítico sobre uma grave vulnerabilidade de autenticação (CVE-2025-13510, CVSS 9.3) que afeta os gateways de medição inteligentes Iskra iHUB e iHUB Lite em todo o mundo. Essa falha permite a reconfiguração remota de dispositivos e representa uma ameaça significativa à infraestrutura crítica, especialmente no setor de energia.

Ler newsletter completa
Tickmilleas Chang Windows
10 notícias

Cybersec-1m - 22/11/2025

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Falha Zero-Day Crítica em OIM Ativamente Explorada

A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) adicionou uma falha crítica de segurança no Oracle Identity Manager ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), devido a evidências de exploração ativa. A vulnerabilidade, CVE-2025-61757 (CVSS 9.8), é uma falha de autenticação ausente em uma função crítica que pode levar a acesso pré-autenticado.

Ler newsletter completa
Matrix Push Blackfog
9 notícias

Cybersec-1m - 21/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Grafana Permite Elevação de Privilégios

A Grafana Labs lançou patches de segurança críticos para uma vulnerabilidade grave (CVE-2025-41115, CVSS 10.0) em seu recurso de provisionamento SCIM, que afeta as versões 12.0.0 a 12.2.1 do Grafana Enterprise e permite a escalada de privilégios ou a personificação de usuários, exigindo atualização imediata.

Ler newsletter completa
Grafana SCIM SEC
11 notícias

Cybersec-1m - 20/11/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade RCE do 7-Zip Explorada Ativamente por Hackers

Pesquisadores de cibersegurança relataram a exploração ativa de uma vulnerabilidade crítica (CVE-2025-11001) no 7-Zip, o que permite a atacantes executar código malicioso remotamente em sistemas vulneráveis.

Ler newsletter completa
Samourai Signal Android
4 notícias

Cybersec-1m - 16/11/2025

Suas notícias de cibersegurança em 1 minuto

RondoDox explora XWiki sem patches para expandir botnet

O malware botnet RondoDox foi observado explorando a falha crítica CVE-2025-24893 (CVSS 9.8) em instâncias XWiki sem correção. Esta vulnerabilidade de injeção 'eval' permite que qualquer usuário convidado execute código remoto arbitrário através de uma requisição específica.

Ler newsletter completa
Microsoft Windows ESU
11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Devolutions Server permite personificação via cookie pré-MFA.

Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.

Ler newsletter completa
CVE Devolutions MFA