À medida que 2025 chega ao fim, mais um crítico da Cisco zero-day surgiu, juntando-se a divulgações anteriores de alta gravidade: duas falhas RCE no Cisco ISE e SE-PIC (CVE-2025-20281 e CVE-2025-20282) e um zero-day de setembro no Cisco IOS e IOS XE (CVE-2025-20352). A última vulnerabilidade encontrada do Cisco, identificada como CVE-2025-20393, afeta o […]
CVE-2025-14174 Vulnerabilidade: Uma Nova Vulnerabilidade de Corrupção de Memória Zero-Day no Apple WebKit Explorada em Ataques Direcionados
Zero-day vulnerabilidades continuam a representar riscos crescentes, permitindo que atacantes transformem fraquezas não divulgadas em armas antes de serem corrigidas defensivamente. Após uma divulgação de um zero-day crítico no Triofox da Gladinet (CVE-2025-12480), uma nova vulnerabilidade zero-day já está sendo explorada em campo, destacando a estreita janela que os defensores têm para agir. A Apple […]
CVE-2025-55183 e CVE-2025-55184: Novas Vulnerabilidades React RSC Expondo Aplicações a Ataques de Denial of Service e Vazamento de Código Fonte
Uma vulnerabilidade recém-divulgada de máxima gravidade nos Componentes de Servidor React (RSC), conhecida como React2Shell (CVE-2025-55182), rapidamente escalou para uma ameaça séria. Vários grupos estatais alinhados à China foram observados explorando a falha na natureza para alcançar RCE contra implantações React vulneráveis. Em resposta à exploração do CVE-2025-55182, a equipe React também lançou correções adicionais […]
CVE-2025-62221 e CVE-2025-54100: Vulnerabilidades de Elevação de Privilégio e RCE Zero-Day no Windows Corrigidas
Logo após CVE-2025-66516, a vulnerabilidade Apache Tika XXE de máxima severidade, algumas outras falhas de segurança surgiram nos produtos da Windows. Em sua atualização de segurança de dezembro de 2025, a Microsoft abordou 57 vulnerabilidades, incluindo duas zero-days, CVE-2025-62221 e CVE-2025-54100. As tecnologias da Microsoft sustentam uma grande parte da infraestrutura digital global, tornando a […]
CVE-2025-66516: Vulnerabilidade de Gravidade Máxima no Apache Tika Pode Levar a um Ataque de Injeção de Entidade Externa XML
Outra vulnerabilidade de gravidade máxima com a pontuação mais alta de CVSS de 10,0 surgiu pouco após a recente divulgação do React2Shell. Classificada como CVE-2025-66516, a falha crítica que afeta o Apache Tika pode expor sistemas a ataques de Entidade Externa XML (XXE). Em 2025, produtos Apache foram repetidamente alvo devido a vulnerabilidades recém-descobertas. No […]
Vulnerabilidade React2Shell: Falha de Máxima Severidade nos Componentes do Servidor React Ativamente Explorados por Grupos Apoiados pela China
Uma nova falha de gravidade máxima (com uma pontuação CVSS de 10.0) no React Server Components (RSC), apelidada de React2shell, está causando alvoroço no cenário de ameaças cibernéticas, logo após a recente exploração de duas vulnerabilidades de alta gravidade no Android Framework (CVE-2025-48633 e CVE-2025-48572). Defensores observaram que vários grupos apoiados pela nação chinesa exploram […]
CVE-2025-48633 e CVE-2025-48572: Vulnerabilidades de Divulgação de Informações e Escalação de Privilégios no Framework Android Exploradas em Ambiente Real
Após a divulgação, no início de novembro, de CVE-2025-48593, uma falha crítica de zero-clique no componente do Sistema Android, outras vulnerabilidades no framework Android ganharam destaque devido à sua exploração ativa, representando riscos emergentes para organizações globais potencialmente afetadas pela ameaça. As duas novas falhas descobertas no Android Framework incluem vulnerabilidades de alta gravidade, rastreadas […]
CVE-2025-41115: Uma Vulnerabilidade de Escalonamento de Privilégios de Máxima Gravidade no Componente SCIM do Grafana
Após a revelação no início de novembro do CVE-2025-48593, uma questão crítica de RCE no componente do Sistema Android, outra vulnerabilidade de máxima gravidade está causando comoção no cenário de ameaças cibernéticas. A falha recém-identificada no Grafana, rastreada como CVE-2025-41115, poderia permitir a escalada de privilégios ou a personificação de usuário em configurações específicas. Grafana, […]
Malware de IA e Abuso de LLM: A Próxima Onda de Ameaças Cibernéticas
Espera-se que as ameaças baseadas em IA cresçam exponencialmente. A principal fraqueza no lado do defensor não é mais ter boas ideias de detecção, mas transformar essas ideias em regras de produção rapidamente e em escala suficiente. Malware Nativo de IA Superará SIEMs Tradicionais Sem Implantação Automatizada de Regras Futuras famílias de malware provavelmente incorporarão […]
CVE-2025-62215: Microsoft Corrige Vulnerabilidade Zero-Day no Kernel do Windows Sob Exploração Ativa
Logo após a divulgação da crítica e não autenticada vulnerabilidade RCE no Microsoft WSUS (CVE-2025-59287), a Microsoft abordou outra falha grave sob exploração ativa. Durante o lançamento do Patch Tuesday de novembro de 2025, o gigante do software lançou correções para mais de 60 vulnerabilidades, incluindo um zero-day crítico, rastreado como CVE-2025-62215. Esta falha de […]