O aumento de vulnerabilidades críticas não mostra sinais de desaceleração com o início de 2026. Após a divulgação do MongoBleed (CVE-2025-14847), outra falha crítica apareceu, impactando a plataforma de automação de fluxo de trabalho AI do n8n. Rastreada como CVE-2026-21858 e apelidada de Ni8mare, a falha obtém uma pontuação de severidade máxima (CVSS 10.0) and […]
Quais são os Principais Ciberataques e Golpes Assistidos por IA?
As ameaças assistidas por IA não são um gênero totalmente novo de ataques. São táticas familiares – phishing, fraude, sequestro de contas e entrega de malware – executadas mais rapidamente, em maior escala e com personalização mais precisa. Em outras palavras, IA e cibersegurança agora se cruzam em duas direções: os defensores usam IA para […]
Vulnerabilidade CVE-2025-14733: WatchGuard Aborda uma RCE Crítica que Afeta Firewalls Firebox, Explorados Ativamente em Ataques Reais
Poucos dias antes do Natal, surgiu outra vulnerabilidade crítica, continuando uma onda de falhas ativamente exploradas juntamente com recentes zero-days no Cisco AsyncOS (CVE-2025-20393) e no Apple WebKit (CVE-2025-14174). A WatchGuard divulgou e abordou um problema de segurança crítico que afeta o Fireware OS, confirmando que já foi aproveitado em ataques reais visando os firewalls […]
Exploração do CVE-2025-20393: Uma Vulnerabilidade Zero Day de Máxima Severidade no Software Cisco AsyncOS Abusada em Ataques pelo APT UAT-9686 com Apoio da China
À medida que 2025 chega ao fim, mais um crítico da Cisco zero-day surgiu, juntando-se a divulgações anteriores de alta gravidade: duas falhas RCE no Cisco ISE e SE-PIC (CVE-2025-20281 e CVE-2025-20282) e um zero-day de setembro no Cisco IOS e IOS XE (CVE-2025-20352). A última vulnerabilidade encontrada do Cisco, identificada como CVE-2025-20393, afeta o […]
CVE-2025-14174 Vulnerabilidade: Uma Nova Vulnerabilidade de Corrupção de Memória Zero-Day no Apple WebKit Explorada em Ataques Direcionados
Zero-day vulnerabilidades continuam a representar riscos crescentes, permitindo que atacantes transformem fraquezas não divulgadas em armas antes de serem corrigidas defensivamente. Após uma divulgação de um zero-day crítico no Triofox da Gladinet (CVE-2025-12480), uma nova vulnerabilidade zero-day já está sendo explorada em campo, destacando a estreita janela que os defensores têm para agir. A Apple […]
CVE-2025-55183 e CVE-2025-55184: Novas Vulnerabilidades React RSC Expondo Aplicações a Ataques de Denial of Service e Vazamento de Código Fonte
Uma vulnerabilidade recém-divulgada de máxima gravidade nos Componentes de Servidor React (RSC), conhecida como React2Shell (CVE-2025-55182), rapidamente escalou para uma ameaça séria. Vários grupos estatais alinhados à China foram observados explorando a falha na natureza para alcançar RCE contra implantações React vulneráveis. Em resposta à exploração do CVE-2025-55182, a equipe React também lançou correções adicionais […]
CVE-2025-62221 e CVE-2025-54100: Vulnerabilidades de Elevação de Privilégio e RCE Zero-Day no Windows Corrigidas
Logo após CVE-2025-66516, a vulnerabilidade Apache Tika XXE de máxima severidade, algumas outras falhas de segurança surgiram nos produtos da Windows. Em sua atualização de segurança de dezembro de 2025, a Microsoft abordou 57 vulnerabilidades, incluindo duas zero-days, CVE-2025-62221 e CVE-2025-54100. As tecnologias da Microsoft sustentam uma grande parte da infraestrutura digital global, tornando a […]
CVE-2025-66516: Vulnerabilidade de Gravidade Máxima no Apache Tika Pode Levar a um Ataque de Injeção de Entidade Externa XML
Outra vulnerabilidade de gravidade máxima com a pontuação mais alta de CVSS de 10,0 surgiu pouco após a recente divulgação do React2Shell. Classificada como CVE-2025-66516, a falha crítica que afeta o Apache Tika pode expor sistemas a ataques de Entidade Externa XML (XXE). Em 2025, produtos Apache foram repetidamente alvo devido a vulnerabilidades recém-descobertas. No […]
Vulnerabilidade React2Shell: Falha de Máxima Severidade nos Componentes do Servidor React Ativamente Explorados por Grupos Apoiados pela China
Uma nova falha de gravidade máxima (com uma pontuação CVSS de 10.0) no React Server Components (RSC), apelidada de React2shell, está causando alvoroço no cenário de ameaças cibernéticas, logo após a recente exploração de duas vulnerabilidades de alta gravidade no Android Framework (CVE-2025-48633 e CVE-2025-48572). Defensores observaram que vários grupos apoiados pela nação chinesa exploram […]
CVE-2025-48633 e CVE-2025-48572: Vulnerabilidades de Divulgação de Informações e Escalação de Privilégios no Framework Android Exploradas em Ambiente Real
Após a divulgação, no início de novembro, de CVE-2025-48593, uma falha crítica de zero-clique no componente do Sistema Android, outras vulnerabilidades no framework Android ganharam destaque devido à sua exploração ativa, representando riscos emergentes para organizações globais potencialmente afetadas pela ameaça. As duas novas falhas descobertas no Android Framework incluem vulnerabilidades de alta gravidade, rastreadas […]