Cybersec-1m - 11/11/2025
Suas notícias de cibersegurança em 1 minuto
Falha no Devolutions Server permite personificação via cookie pré-MFA.
Uma falha de segurança crítica (CVE-2025-12485, CVSS 9.4) foi descoberta no Devolutions Server, permitindo que usuários autenticados com baixos privilégios personifiquem outras contas ao reproduzir cookies pré-MFA. A vulnerabilidade afeta todas as versões do software até 2025.3.5, mas a empresa já lançou patches para corrigir o problema.