Uma vulnerabilidade crítica nas amplamente utilizadas plataformas enterprise de compartilhamento de arquivos e acesso remoto, Gladinet CentreStack e Triofox, surgiu — e já está sendo explorada ativamente. Pelo menos sete organizações foram comprometidas através desta falha, identificada como CVE-2025-30406. A causa raiz? Uma chave criptográfica codificada que deixa os servidores voltados para a internet perigosamente […]
Logo após a divulgação de CVE-2025-1449 , uma vulnerabilidade no software da Rockwell Automation, outro problema crítico de segurança afetando produtos de software amplamente usados está agora chamando a atenção dos defensores. CVE-2025-29824 é uma zero-day vulnerabilidade no Windows Common Log File System (CLFS) que dá carta branca aos agentes de ameaça para escalar privilégios […]
Logo após a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo após o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nível de administrador o sinal verde para executar comandos […]
Atenção, administradores do Kubernetes! Um lote de cinco vulnerabilidades críticas chamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) que afetam o Ingress NGINX foi recentemente corrigido, representando um risco sério para os clusters. Com mais de 40% dos ambientes Kubernetes dependendo do Ingress NGINX, ação rápida é crucial para proteger seus sistemas e dados contra […]
Logo após a divulgação do CVE-2025-24813, uma nova vulnerabilidade de RCE descoberta no Apache Tomcat—explorada ativamente apenas 30 horas após sua divulgação pública e lançamento do PoC—outra ameaça crítica de segurança agora emergiu. Rastreada como CVE-2025-29927, a nova vulnerabilidade descoberta foi identificada no framework React Next.js, potencialmente dando aos adversários luz verde para contornar verificações […]
Uma nova vulnerabilidade revelada RCE no Apache Tomcat está sendo explorada ativamente, apenas 30 horas após sua divulgação pública e o lançamento de um PoC. A exploração bem-sucedida do CVE-2025-24813 dá aos adversários o sinal verde para executar código remotamente em sistemas alvo aproveitando a desserialização insegura. Detectar Tentativas de Exploração do CVE-2025-24813 Com o […]
Logo após as tentativas de exploração da vulnerabilidade de média severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhão de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como […]
Após a divulgação de uma vulnerabilidade de bypass de autorização no Motorola Mobility Droid Razr HD (Modelo XT926), outra grande falha de segurança em um produto amplamente utilizado agora ameaça organizações globais com acesso não autorizado e potencial controle sobre sistemas críticos. O microchip ESP32 da Espressif, encontrado em mais de 1 bilhão de dispositivos […]
Logo após a divulgação de CVE-2025-1001, uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer, outro problema de segurança surge no cenário de ameaças cibernéticas. Uma falha recentemente identificada, CVE-2025-25730, afeta o Mobility Droid Razr HD (Modelo XT926) e permite que atacantes não autorizados próximos acessem a depuração USB, podendo comprometer o dispositivo host. Com as […]
Um novo dia, uma nova ameaça para os defensores cibernéticos. Uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer—um visualizador PACS DICOM popular para imagens médicas—permite que hackers executem ataques man-in-the-middle (MitM). Relatórios do GitHub indicam que no final de 2024, uma média de 115 CVEs eram divulgadas diariamente, com um aumento de 124% em ataques […]