Após o recente patch da Microsoft para duas vulnerabilidades zero-day críticas no SharePoint (CVE-2025-53770, CVE-2025-53771), a Google seguiu com sua própria resposta urgente. A gigante da tecnologia lançou uma atualização de segurança para o Chrome, corrigindo múltiplas falhas, incluindo uma vulnerabilidade grave de use-after-free no componente Media Stream (CVE-2025-8292). Esse bug de alto risco é […]
Este verão registrou um aumento nas vulnerabilidades críticas que afetam produtos da Microsoft. Uma nova vulnerabilidade de execução remota de código (RCE) no Windows, identificada como CVE-2025-33053, foi ativamente explorada pelo grupo APT Stealth Falcon. Ao mesmo tempo, outra falha grave, chamada EchoLeak (CVE-2025-32711), foi descoberta no Microsoft Copilot, permitindo exfiltração silenciosa de dados via […]
À medida que o calor do verão continua a subir, também aumenta a quantidade de vulnerabilidades críticas em softwares amplamente utilizados, intensificando o cenário global de ameaças cibernéticas. Logo após a divulgação da CVE-2025-25257, uma falha crítica no firewall de aplicação web FortiWeb da Fortinet, surgiu outra vulnerabilidade de alto impacto. Agentes maliciosos estão explorando […]
Após a divulgação recente da CVE-2025-47981, uma vulnerabilidade crítica de estouro de buffer baseado em heap no mecanismo SPNEGO Extended Negotiation do Windows, as equipes de segurança agora enfrentam outra ameaça significativa, desta vez afetando o firewall de aplicações web FortiWeb da Fortinet. Identificada como CVE-2025-25257 e com uma pontuação CVSS de 9.6, esta vulnerabilidade […]
Com mais de 1,4 bilhão de dispositivos executando Windows e a ampla adoção do Microsoft 365 e Azure, as tecnologias da Microsoft continuam sendo a base da infraestrutura corporativa moderna. No entanto, essa onipresença também as torna um alvo atraente para agentes de ameaça. Segundo o relatório de vulnerabilidades Microsoft 2025 da BeyondTrust, 2024 registrou […]
Pouco após a divulgação de duas vulnerabilidades de escalada de privilégios locais relacionadas com o Sudo que afetam distribuições Linux amplamente utilizadas, a atenção voltou-se para uma falha crítica no NetScaler ADC, que já está a ser explorada ativamente. A vulnerabilidade, rastreada como CVE-2025-5777, é caracterizada como um problema de overflow de memória que pode […]
Após a divulgação de duas vulnerabilidades locais de escalonamento de privilégios (LPE), CVE-2025-6018 e CVE-2025-6019, há menos de um mês, que afetam as principais distribuições Linux, uma nova onda de falhas de segurança direcionadas a sistemas Linux surgiu recentemente. Pesquisadores de segurança identificaram duas vulnerabilidades locais de escalonamento de privilégios, registradas como CVE-2025-32462 e CVE-2025-32463, […]
À medida que o calor do verão aumenta, também cresce a onda de vulnerabilidades críticas que incendeiam o panorama das ameaças cibernéticas. Logo após a divulgação da CVE-2025-49144 no Notepad++, vieram à tona múltiplas falhas críticas no Cisco Identity Services Engine (ISE) e no ISE Passive Identity Connector (ISE-PIC). As novas vulnerabilidades identificadas, rastreadas como […]
A temporada de verão revelou-se alarmantemente quente, não pelo aumento das temperaturas, mas devido a um aumento nas vulnerabilidades críticas de cibersegurança. Os agentes de ameaça intensificaram os esforços de exploração, visando softwares e sistemas amplamente utilizados. Exemplos recentes incluem CVE-2025-6018 e CVE-2025-6019, duas falhas de escalonamento de privilégios locais (LPE) que afetam as principais […]
Junho tem sido um mês desafiador para as equipes de cibersegurança, com uma onda de vulnerabilidades de alto impacto interrompendo o cenário de ameaças. Após a divulgação de um zero-day XSS recém-corrigido no Grafana (CVE-2025-4123), afetando mais de 46.500 instâncias ativas, surgiram outras duas falhas críticas que podem ser encadeadas, aumentando significativamente o potencial de […]