Roundcube - Blog Cybersec-1m

23/02/2026

• 8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Vulnerabilidades Roundcube Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 20 de fevereiro de 2026, adicionando duas falhas críticas no Roundcube Webmail, CVE-2025-49113 e CVE-2025-68461, que estão sendo ativamente exploradas por agentes de ameaça. Essas vulnerabilidades representam um risco elevado para organizações que utilizam o popular cliente de webmail de código aberto Roundcube.

Ler newsletter completa

Phishing MFA Proxy

21/02/2026

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Duas Falhas Roundcube Exploradas ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas duas falhas de segurança no software de webmail Roundcube devido a evidências de exploração ativa, sendo uma delas a CVE-2025-49113, uma vulnerabilidade de desserialização de dados não confiáveis com pontuação CVSS 9.9 que permite a execução remota de código.

Ler newsletter completa

Code Anthropic Claude

19/12/2025

• 8 notícias

Cybersec-1m - 19/12/2025

Suas notícias de cibersegurança em 1 minuto

Falhas no Roundcube permitem execução de scripts maliciosos

O Roundcube, software de webmail de código aberto amplamente utilizado, liberou atualizações de segurança críticas para as versões 1.6 e 1.5 LTS que permitiam a atacantes executar scripts maliciosos ou expor informações sensíveis. Essas vulnerabilidades representam um risco para usuários que dependem da plataforma para comunicações de e-mail.

Ler newsletter completa

Linux CVE Rust