Newsletters que abordam este assunto
Encontradas 28 newsletters sobre "RCE"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade grave de Execução Remota de Código (RCE) foi identificada nos *workers* do RubitMQ devido a práticas inseguras de desserialização JSON, permitindo que atacantes explorem falhas de design na confiança do processamento de dados em sistemas Ruby em segundo plano.
Suas notícias de cibersegurança em 1 minuto
O cenário de ameaças cibernéticas não para, com novos riscos, táticas e vulnerabilidades de segurança surgindo simultaneamente em plataformas, ferramentas e setores, forçando os defensores a repensarem a exposição, resposta e preparação atuais.
Suas notícias de cibersegurança em 1 minuto
Observações de inteligência de ameaças indicam que um único ator malicioso é responsável pela maior parte da exploração ativa de duas vulnerabilidades críticas no Ivanti Endpoint Manager Mobile (EPMM), rastreadas como CVE-2026-21962 e CVE-2026-24061.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica recém-divulgada, CVE-2025-64712 (CVSS 9.8), na biblioteca ETL "unstructured" da Unstructured.io permite que atacantes realizem escritas arbitrárias de arquivos e potencialmente executem código remotamente (RCE) em sistemas que processam documentos não confiáveis. A vulnerabilidade afeta a ampla utilização dessa biblioteca na conversão de arquivos empresariais para texto pronto para IA, colocando em risco grandes empresas de tecnologia.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de execução remota de código pré-autenticação nos aparelhos BeyondTrust Remote Support e Privileged Remote Access está sendo ativamente explorada em ataques após a divulgação de um código de prova de conceito (PoC) na internet.
Uma vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress, usado em mais de 900.000 sites, permite a execução remota de código através do upload não autenticado de arquivos arbitrários.
Suas notícias de cibersegurança em 1 minuto
A Microsoft corrigiu uma vulnerabilidade de execução remota de código no bloco de notas do Windows 11 que permitia a invasores executar programas locais ou remotos ao enganar usuários para que clicassem em links Markdown maliciosos, sem exibir avisos de segurança do Windows.
Suas notícias de cibersegurança em 1 minuto
Os atacantes poderiam ter explorado um usuário vulnerável do Lookout para obter acesso aos ambientes de outros locatários do GCP.
Suas notícias de cibersegurança em 1 minuto
A SmarterTools corrigiu duas falhas de segurança no SmarterMail, incluindo uma vulnerabilidade crítica (CVE-2026-24423, com pontuação CVSS de 9.3) que permite a execução remota de código não autenticado na API ConnectToHub em versões anteriores ao build 9511.
A Ivanti lançou atualizações de segurança para corrigir duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM), uma das quais já foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devido a ataques de dia zero. Uma das vulnerabilidades críticas é a CVE-2026-1281, abordando brechas que estavam sendo ativamente exploradas.
Suas notícias de cibersegurança em 1 minuto
A SolarWinds lançou atualizações de segurança para corrigir múltiplas vulnerabilidades no Web Help Desk, incluindo quatro falhas críticas que poderiam levar a desvio de autenticação e execução remota de código (RCE), como a CVE-2025-40536 com pontuação CVSS de 8.1, que permite a ignorância de um controle de segurança por um usuário não autenticado.
Uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-0755 com pontuação CVSS 9.8, foi divulgada na ferramenta Gemini MCP, permitindo que atacantes remotos não autenticados executem código arbitrário em sistemas vulneráveis. Esta falha representa um risco grave para ambientes de produção que utilizam a referida ferramenta, pois explora a ausência de necessidade de interação ou autenticação do usuário.
Suas notícias de cibersegurança em 1 minuto
Uma exploração de prova de conceito (PoC) para a vulnerabilidade crítica de execução remota de código CVE-2026-24061 no serviço telnetd do GNU Inetutils foi divulgada, expondo mais de 800.000 instâncias vulneráveis acessíveis publicamente na internet, o que permite a atacantes não autenticados executar comandos arbitrários.