Filtrado por assunto

RCE

Newsletters que abordam este assunto

Encontradas 41 newsletters sobre "RCE"

12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

SmarterMail corrige falha RCE crítica não autenticada (CVSS 9.3)

A SmarterTools corrigiu duas falhas de segurança no SmarterMail, incluindo uma vulnerabilidade crítica (CVE-2026-24423, com pontuação CVSS de 9.3) que permite a execução remota de código não autenticado na API ConnectToHub em versões anteriores ao build 9511.

Falhas Zero-Day RCE no Ivanti EPMM exploradas; atualizações liberadas.

A Ivanti lançou atualizações de segurança para corrigir duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM), uma das quais já foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devido a ataques de dia zero. Uma das vulnerabilidades críticas é a CVE-2026-1281, abordando brechas que estavam sendo ativamente exploradas.

Ler newsletter completa
Google DOJ China
12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

SolarWinds corrige 4 falhas críticas RCE e bypass de autenticação

A SolarWinds lançou atualizações de segurança para corrigir múltiplas vulnerabilidades no Web Help Desk, incluindo quatro falhas críticas que poderiam levar a desvio de autenticação e execução remota de código (RCE), como a CVE-2025-40536 com pontuação CVSS de 8.1, que permite a ignorância de um controle de segurança por um usuário não autenticado.

Falha 0-Day na Ferramenta Gemini MCP permite Execução Remota de Código

Uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-0755 com pontuação CVSS 9.8, foi divulgada na ferramenta Gemini MCP, permitindo que atacantes remotos não autenticados executem código arbitrário em sistemas vulneráveis. Esta falha representa um risco grave para ambientes de produção que utilizam a referida ferramenta, pois explora a ausência de necessidade de interação ou autenticação do usuário.

Mais 1 notícias sobre "RCE"
Ler newsletter completa
Solarwinds Web Help
10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Prova de Conceito para RCE no telnetd do GNU InetUtils; 800K+ Instâncias Expostas.

Uma exploração de prova de conceito (PoC) para a vulnerabilidade crítica de execução remota de código CVE-2026-24061 no serviço telnetd do GNU Inetutils foi divulgada, expondo mais de 800.000 instâncias vulneráveis acessíveis publicamente na internet, o que permite a atacantes não autenticados executar comandos arbitrários.

Ler newsletter completa
Patch Microsoft CVE
6 notícias

Cybersec-1m - 23/01/2026

Suas notícias de cibersegurança em 1 minuto

Zero-Day RCE no Cisco Unified CM em Ataque; CISA Alerta

A CISA adicionou a CVE-2026-20045, uma vulnerabilidade crítica de execução remota de código (RCE) de dia zero no Cisco Unified Communications Manager (Unified CM), ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 21 de janeiro de 2026. Esta falha afeta múltiplos produtos de comunicação unificada da Cisco, incluindo Unified CM e Unified CM Session Management Edition (SME), indicando que a vulnerabilidade já está sob exploração ativa.

Ler newsletter completa
Fortinet Bypass Firewalls
14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

CISA ordena correção de falha Gogs RCE explorada em ataques zero-day

A CISA ordenou que agências governamentais protejam seus sistemas contra uma vulnerabilidade de alta gravidade no Gogs que foi explorada em ataques de dia zero.

Ler newsletter completa
Malware Windows RAT
8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

Novas falhas na Veeam expõem servidores de backup a RCE.

A Veeam lançou atualizações de segurança para corrigir múltiplas falhas em seu software Backup & Replication, incluindo uma vulnerabilidade crítica de execução remota de código (RCE).

Ler newsletter completa
Cisco Identity Service
14 notícias

Cybersec-1m - 30/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha RCE Zero-Day Crítica em Redes Expõe 70 Mil Hosts

Uma vulnerabilidade crítica de execução remota de código (RCE) não autenticada, rastreada como CVE-2025-54322, foi descoberta em dispositivos de rede XSpeeder, permitindo que invasores obtenham acesso de nível root em mais de 70.000 hosts acessíveis publicamente. Esta falha de dia zero é classificada como crítica e não requer credenciais de autenticação para ser explorada.

Ler newsletter completa
Panda Kaspersky Mustang
8 notícias

Cybersec-1m - 25/12/2025

Suas notícias de cibersegurança em 1 minuto

MongoDB alerta: aplique patch em falha RCE grave imediatamente.

O MongoDB alertou os administradores de TI para corrigirem imediatamente uma vulnerabilidade de alta severidade que pode ser explorada em ataques de execução remota de código (RCE) visando servidores vulneráveis.

Ler newsletter completa
CVE CISA Digiever
4 notícias

Cybersec-1m - 22/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha RCE Crítica Afeta Mais de 115 Mil Firewalls WatchGuard

Mais de 115.000 dispositivos WatchGuard Firebox expostos na internet permanecem sem correção contra uma vulnerabilidade crítica de execução remota de código (RCE) que está sendo ativamente explorada em ataques.

Ler newsletter completa
Ransomware Ukrainian Attacks
12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

Hack de Nuvem com Zeroday recompensa US$320 mil por 11 falhas.

A competição de hacking Zeroday Cloud, realizada em Londres, premiou pesquisadores com $320.000 por explorarem com sucesso vulnerabilidades críticas de execução remota de código em componentes utilizados na infraestrutura de nuvem.

Ler newsletter completa
Microsoft Windows Azure