Tag: CVE

Detecção do CVE-2025-30406: Vulnerabilidade Crítica de Execução Remota de Código no Gladinet CentreStack & Triofox em Exploração Ativa
Detecção do CVE-2025-30406: Vulnerabilidade Crítica de Execução Remota de Código no Gladinet CentreStack & Triofox em Exploração Ativa

Uma vulnerabilidade crítica nas amplamente utilizadas plataformas enterprise de compartilhamento de arquivos e acesso remoto, Gladinet CentreStack e Triofox, surgiu — e já está sendo explorada ativamente. Pelo menos sete organizações foram comprometidas através desta falha, identificada como CVE-2025-30406. A causa raiz? Uma chave criptográfica codificada que deixa os servidores voltados para a internet perigosamente […]

Read More
Vulnerabilidade CVE-2025-29824: Exploração de um Zero-Day no Windows CLFS Pode Desencadear Ataques de Ransomware
Vulnerabilidade CVE-2025-29824: Exploração de um Zero-Day no Windows CLFS Pode Desencadear Ataques de Ransomware

Logo após a divulgação de CVE-2025-1449 , uma vulnerabilidade no software da Rockwell Automation, outro problema crítico de segurança afetando produtos de software amplamente usados está agora chamando a atenção dos defensores. CVE-2025-29824 é uma zero-day vulnerabilidade no Windows Common Log File System (CLFS) que dá carta branca aos agentes de ameaça para escalar privilégios […]

Read More
CVE-2025-1449: Vulnerabilidade no Rockwell Automation Verve Asset Manager Permite que Adversários Ganhem Acesso para Executar Comandos Arbitrários
CVE-2025-1449: Vulnerabilidade no Rockwell Automation Verve Asset Manager Permite que Adversários Ganhem Acesso para Executar Comandos Arbitrários

Logo após a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo após o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nível de administrador o sinal verde para executar comandos […]

Read More
CVE-2025-1974: Conjunto Crítico de Vulnerabilidades no Ingress NGINX Controller para Kubernetes que Leva a RCE Não Autenticada
CVE-2025-1974: Conjunto Crítico de Vulnerabilidades no Ingress NGINX Controller para Kubernetes que Leva a RCE Não Autenticada

Atenção, administradores do Kubernetes! Um lote de cinco vulnerabilidades críticas chamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) que afetam o Ingress NGINX foi recentemente corrigido, representando um risco sério para os clusters. Com mais de 40% dos ambientes Kubernetes dependendo do Ingress NGINX, ação rápida é crucial para proteger seus sistemas e dados contra […]

Read More
CVE-2025-29927 Vulnerabilidade no Bypass de Autorização do Next.js Middleware
CVE-2025-29927 Vulnerabilidade no Bypass de Autorização do Next.js Middleware

Logo após a divulgação do CVE-2025-24813, uma nova vulnerabilidade de RCE descoberta no Apache Tomcat—explorada ativamente apenas 30 horas após sua divulgação pública e lançamento do PoC—outra ameaça crítica de segurança agora emergiu. Rastreada como CVE-2025-29927,  a nova vulnerabilidade descoberta foi identificada no framework React Next.js, potencialmente dando aos adversários luz verde para contornar verificações […]

Read More
Detecção CVE-2025-24813: Vulnerabilidade RCE no Apache Tomcat Ativamente Explorada
Detecção CVE-2025-24813: Vulnerabilidade RCE no Apache Tomcat Ativamente Explorada

Uma nova vulnerabilidade revelada RCE no Apache Tomcat está sendo explorada ativamente, apenas 30 horas após sua divulgação pública e o lançamento de um PoC. A exploração bem-sucedida do CVE-2025-24813 dá aos adversários o sinal verde para executar código remotamente em sistemas alvo aproveitando a desserialização insegura. Detectar Tentativas de Exploração do CVE-2025-24813 Com o […]

Read More
Exploração CVE-2025-24201: Apple Corrige Vulnerabilidade Zero-Day no WebKit Usada em Ataques Sofisticados
Exploração CVE-2025-24201: Apple Corrige Vulnerabilidade Zero-Day no WebKit Usada em Ataques Sofisticados

Logo após as tentativas de exploração da vulnerabilidade de média severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhão de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como […]

Read More
CVE-2025-27840: Exploração de Vulnerabilidade em Chips Bluetooth Espressif ESP32 Pode Levar a Acesso Não Autorizado a Dispositivos
CVE-2025-27840: Exploração de Vulnerabilidade em Chips Bluetooth Espressif ESP32 Pode Levar a Acesso Não Autorizado a Dispositivos

Após a divulgação de uma vulnerabilidade de bypass de autorização no Motorola Mobility Droid Razr HD (Modelo XT926), outra grande falha de segurança em um produto amplamente utilizado agora ameaça organizações globais com acesso não autorizado e potencial controle sobre sistemas críticos. O microchip ESP32 da Espressif, encontrado em mais de 1 bilhão de dispositivos […]

Read More
Vulnerabilidade CVE-2025-25730: Bypass de Autorização no Motorola Mobility Droid Razr HD (Modelo XT926)
Vulnerabilidade CVE-2025-25730: Bypass de Autorização no Motorola Mobility Droid Razr HD (Modelo XT926)

Logo após a divulgação de CVE-2025-1001, uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer, outro problema de segurança surge no cenário de ameaças cibernéticas. Uma falha recentemente identificada, CVE-2025-25730, afeta o Mobility Droid Razr HD (Modelo XT926) e permite que atacantes não autorizados próximos acessem a depuração USB, podendo comprometer o dispositivo host. Com as […]

Read More
Vulnerabilidade CVE-2025-1001 no Medixant RadiAnt DICOM Viewer Permite a Atores de Ameaças Realizarem Ataques do Tipo Machine-in-the-Middle
Vulnerabilidade CVE-2025-1001 no Medixant RadiAnt DICOM Viewer Permite a Atores de Ameaças Realizarem Ataques do Tipo Machine-in-the-Middle

Um novo dia, uma nova ameaça para os defensores cibernéticos. Uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer—um visualizador PACS DICOM popular para imagens médicas—permite que hackers executem ataques man-in-the-middle (MitM). Relatórios do GitHub indicam que no final de 2024, uma média de 115 CVEs eram divulgadas diariamente, com um aumento de 124% em ataques […]

Read More