Tag: CVE

CVE-2025-8292: Vulnerabilidade Use-After-Free no Google Chrome Permite Execução Remota de Código e Comprometimento do Sistema
CVE-2025-8292: Vulnerabilidade Use-After-Free no Google Chrome Permite Execução Remota de Código e Comprometimento do Sistema

Após o recente patch da Microsoft para duas vulnerabilidades zero-day críticas no SharePoint (CVE-2025-53770, CVE-2025-53771), a Google seguiu com sua própria resposta urgente. A gigante da tecnologia lançou uma atualização de segurança para o Chrome, corrigindo múltiplas falhas, incluindo uma vulnerabilidade grave de use-after-free no componente Media Stream (CVE-2025-8292). Esse bug de alto risco é […]

Read More
Detecção CVE-2025-53770: Vulnerabilidade Zero-Day do Microsoft SharePoint Ativamente Explorada para Ataques de Execução Remota de Código
Detecção CVE-2025-53770: Vulnerabilidade Zero-Day do Microsoft SharePoint Ativamente Explorada para Ataques de Execução Remota de Código

Este verão registrou um aumento nas vulnerabilidades críticas que afetam produtos da Microsoft. Uma nova vulnerabilidade de execução remota de código (RCE) no Windows, identificada como CVE-2025-33053, foi ativamente explorada pelo grupo APT Stealth Falcon. Ao mesmo tempo, outra falha grave, chamada EchoLeak (CVE-2025-32711), foi descoberta no Microsoft Copilot, permitindo exfiltração silenciosa de dados via […]

Read More
Vulnerabilidade CVE-2025-6558: Zero-Day no Google Chrome em Exploração Ativa
Vulnerabilidade CVE-2025-6558: Zero-Day no Google Chrome em Exploração Ativa

À medida que o calor do verão continua a subir, também aumenta a quantidade de vulnerabilidades críticas em softwares amplamente utilizados, intensificando o cenário global de ameaças cibernéticas. Logo após a divulgação da CVE-2025-25257, uma falha crítica no firewall de aplicação web FortiWeb da Fortinet, surgiu outra vulnerabilidade de alto impacto. Agentes maliciosos estão explorando […]

Read More
CVE-2025-25257: Vulnerabilidade crítica de injeção SQL no FortiWeb permite execução remota de código sem autenticação
CVE-2025-25257: Vulnerabilidade crítica de injeção SQL no FortiWeb permite execução remota de código sem autenticação

Após a divulgação recente da CVE-2025-47981, uma vulnerabilidade crítica de estouro de buffer baseado em heap no mecanismo SPNEGO Extended Negotiation do Windows, as equipes de segurança agora enfrentam outra ameaça significativa, desta vez afetando o firewall de aplicações web FortiWeb da Fortinet. Identificada como CVE-2025-25257 e com uma pontuação CVSS de 9.6, esta vulnerabilidade […]

Read More
CVE-2025-47981: Vulnerabilidade Crítica de Overflow de Buffer no Windows SPNEGO com Execução Remota de Código
CVE-2025-47981: Vulnerabilidade Crítica de Overflow de Buffer no Windows SPNEGO com Execução Remota de Código

Com mais de 1,4 bilhão de dispositivos executando Windows e a ampla adoção do Microsoft 365 e Azure, as tecnologias da Microsoft continuam sendo a base da infraestrutura corporativa moderna. No entanto, essa onipresença também as torna um alvo atraente para agentes de ameaça. Segundo o relatório de vulnerabilidades Microsoft 2025 da BeyondTrust, 2024 registrou […]

Read More
CVE-2025-5777 Detecção: Nova Vulnerabilidade Crítica Apelidada de “CitrixBleed 2” no NetScaler ADC Está em Risco de Exploração
CVE-2025-5777 Detecção: Nova Vulnerabilidade Crítica Apelidada de “CitrixBleed 2” no NetScaler ADC Está em Risco de Exploração

Pouco após a divulgação de duas vulnerabilidades de escalada de privilégios locais relacionadas com o Sudo que afetam distribuições Linux amplamente utilizadas, a atenção voltou-se para uma falha crítica no NetScaler ADC, que já está a ser explorada ativamente. A vulnerabilidade, rastreada como CVE-2025-5777, é caracterizada como um problema de overflow de memória que pode […]

Read More
CVE-2025-32463 e CVE-2025-32462 Detecção: Vulnerabilidades de escalonamento de privilégios no Sudo ameaçam ambientes Linux
CVE-2025-32463 e CVE-2025-32462 Detecção: Vulnerabilidades de escalonamento de privilégios no Sudo ameaçam ambientes Linux

Após a divulgação de duas vulnerabilidades locais de escalonamento de privilégios (LPE), CVE-2025-6018 e CVE-2025-6019, há menos de um mês, que afetam as principais distribuições Linux, uma nova onda de falhas de segurança direcionadas a sistemas Linux surgiu recentemente. Pesquisadores de segurança identificaram duas vulnerabilidades locais de escalonamento de privilégios, registradas como CVE-2025-32462 e CVE-2025-32463, […]

Read More
CVE-2025-20281 e CVE-2025-20282: Falhas Críticas de RCE no Cisco ISE Permitem Acesso Root
CVE-2025-20281 e CVE-2025-20282: Falhas Críticas de RCE no Cisco ISE Permitem Acesso Root

À medida que o calor do verão aumenta, também cresce a onda de vulnerabilidades críticas que incendeiam o panorama das ameaças cibernéticas. Logo após a divulgação da CVE-2025-49144 no Notepad++, vieram à tona múltiplas falhas críticas no Cisco Identity Services Engine (ISE) e no ISE Passive Identity Connector (ISE-PIC). As novas vulnerabilidades identificadas, rastreadas como […]

Read More
CVE-2025-49144 Vulnerabilidade: Falha Crítica de Escalonamento de Privilégios no Notepad++ Leva à Tomada Completa do Sistema
CVE-2025-49144 Vulnerabilidade: Falha Crítica de Escalonamento de Privilégios no Notepad++ Leva à Tomada Completa do Sistema

A temporada de verão revelou-se alarmantemente quente, não pelo aumento das temperaturas, mas devido a um aumento nas vulnerabilidades críticas de cibersegurança. Os agentes de ameaça intensificaram os esforços de exploração, visando softwares e sistemas amplamente utilizados. Exemplos recentes incluem CVE-2025-6018 e CVE-2025-6019, duas falhas de escalonamento de privilégios locais (LPE) que afetam as principais […]

Read More
Exploração de Vulnerabilidades CVE-2025-6018 e CVE-2025-6019: Cadeia de Falhas de Escalada de Privilégio Local Permite que Atacantes Ganhem Acesso Root na Maioria das Distribuições Linux
Exploração de Vulnerabilidades CVE-2025-6018 e CVE-2025-6019: Cadeia de Falhas de Escalada de Privilégio Local Permite que Atacantes Ganhem Acesso Root na Maioria das Distribuições Linux

Junho tem sido um mês desafiador para as equipes de cibersegurança, com uma onda de vulnerabilidades de alto impacto interrompendo o cenário de ameaças. Após a divulgação de um zero-day XSS recém-corrigido no Grafana (CVE-2025-4123), afetando mais de 46.500 instâncias ativas, surgiram outras duas falhas críticas que podem ser encadeadas, aumentando significativamente o potencial de […]

Read More