Cybersec-1m - 08/12/2025
Suas notícias de cibersegurança em 1 minuto
Falha Crítica no Cal.com Permite Burlar Autenticação com TOTP Falso
A Cal.com divulgou uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-66489, CVSS 9.3) que permite a invasores obter acesso não autorizado explorando uma falha na lógica de verificação de senha, afetando todas as versões até a 5.9.7. Essa falha crítica permite que atacantes contornem a autenticação utilizando códigos TOTP falsos.