Newsletters que abordam este assunto
Encontradas 41 newsletters sobre "RCE"
Suas notícias de cibersegurança em 1 minuto
Múltiplas vulnerabilidades de segurança foram descobertas na plataforma de PABX de código aberto FreePBX, incluindo uma falha crítica (CVE-2025-61675, com pontuação CVSS 8.6) que pode permitir a evasão de autenticação sob certas configurações. Essas falhas, reportadas em 15 de setembro de 2025, exigem atenção imediata dos usuários para mitigar riscos de segurança.
Suas notícias de cibersegurança em 1 minuto
Uma nova vulnerabilidade crítica no pgAdmin 4, rastreada como CVE-2025-13780, permite que atacantes remotos ignorem filtros de segurança e executem comandos de shell arbitrários no servidor host, explorando uma falha no processamento de arquivos de restauração do PostgreSQL. Esta falha de Execução Remota de Código (RCE) de severidade Crítica representa um risco significativo para os usuários da ferramenta de gerenciamento.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica de execução remota de código, CVE-2025-6389 (com pontuação CVSS de 9.8), no plugin Sneeit Framework para WordPress está sendo ativamente explorada, afetando todas as versões anteriores à 8.4, que já foi lançada para correção.
Uma vulnerabilidade crítica de execução remota de código (RCE) em React Server Components, apelidada de "React2Shell" e rastreada como CVE-2025-55182, está sendo ativamente explorada em ataques automatizados generalizados, afetando o React e frameworks relacionados como o Next.js, o que exige aplicação urgente de patches.
Suas notícias de cibersegurança em 1 minuto
Mais de 30 vulnerabilidades de segurança, chamadas coletivamente de IDEsaster pelo pesquisador Ari Marzouk, foram divulgadas em diversos Ambientes de Desenvolvimento Integrado (IDEs) com inteligência artificial. Essas falhas exploram a combinação de primitivos de injeção de prompt com recursos legítimos para possibilitar a exfiltração de dados e a execução remota de código.
Suas notícias de cibersegurança em 1 minuto
A Cloudflare atribuiu a falha de hoje à aplicação de um patch de emergência para uma vulnerabilidade crítica de execução remota de código (RCE) no React, que está sendo ativamente explorada em ataques.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança lançaram um exploit de prova de conceito (PoC) para a vulnerabilidade crítica de execução remota de código (RCE) CVE-2024-21413, apelidada de "MonikerLink", que afeta o Microsoft Outlook. Com um CVSS de 9.8, esta falha permite que atacantes executem código arbitrário em sistemas de vítimas através de e-mails especialmente elaborados, representando um risco sério para organizações em todo o mundo.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança relataram a exploração ativa de uma vulnerabilidade crítica (CVE-2025-11001) no 7-Zip, o que permite a atacantes executar código malicioso remotamente em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança crítica (CVE-2025-9501) foi descoberta no amplamente utilizado plugin W3 Total Cache para WordPress, colocando mais de 1 milhão de sites em sério risco. A vulnerabilidade afeta versões anteriores a 2.8.13, permitindo que atacantes assumam controle total via execução remota de código sem a necessidade de credenciais de login.
O malware da botnet RondoDox está agora explorando uma falha crítica de execução remota de código (RCE) na plataforma XWiki, rastreada como CVE-2025-24893.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de Execução Remota de Código (RCE) foi corrigida no Imunify360 AV, um produto de segurança que protege cerca de 56 milhões de sites globalmente, muitos deles hospedados em Linux. Empresas de hospedagem são urgentemente aconselhadas a aplicar a correção imediatamente para prevenir o comprometimento de servidores.
Suas notícias de cibersegurança em 1 minuto
Synology corrigiu uma vulnerabilidade de execução remota de código (RCE) de severidade crítica em seus produtos BeeStation, que foi demonstrada na recente competição de hacking Pwn2Own.