Logo após as tentativas de exploração da vulnerabilidade de média severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhão de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como […]
Após a divulgação de uma vulnerabilidade de bypass de autorização no Motorola Mobility Droid Razr HD (Modelo XT926), outra grande falha de segurança em um produto amplamente utilizado agora ameaça organizações globais com acesso não autorizado e potencial controle sobre sistemas críticos. O microchip ESP32 da Espressif, encontrado em mais de 1 bilhão de dispositivos […]
Logo após a divulgação de CVE-2025-1001, uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer, outro problema de segurança surge no cenário de ameaças cibernéticas. Uma falha recentemente identificada, CVE-2025-25730, afeta o Mobility Droid Razr HD (Modelo XT926) e permite que atacantes não autorizados próximos acessem a depuração USB, podendo comprometer o dispositivo host. Com as […]
Um novo dia, uma nova ameaça para os defensores cibernéticos. Uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer—um visualizador PACS DICOM popular para imagens médicas—permite que hackers executem ataques man-in-the-middle (MitM). Relatórios do GitHub indicam que no final de 2024, uma média de 115 CVEs eram divulgadas diariamente, com um aumento de 124% em ataques […]
Uma nova vulnerabilidade de gravidade máxima RCE (CVE-2025-27364) no MITRE Caldera representa um sério risco de comprometimento do sistema. A falha também pode ser encadeada com outro problema de segurança do Parallels Desktop, CVE-2024-34331, dobrando os riscos de ameaças. Se exploradas, essas questões de segurança poderiam fornecer aos hackers controle total do sistema, causando acessos […]
Logo após a recente divulgação da exploração da CVE-2025-0108 afetando os produtos PAN-OS da Palo Alto Networks, surge outra vulnerabilidade crítica. Defensores identificaram uma nova vulnerabilidade crítica de passagem de caminho relativo no Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que dá aos atacantes livre acesso para injetar parâmetros maliciosos, espalhando ainda mais a infecção. […]
Uma vulnerabilidade de firewall recentemente corrigida no PAN-OS da Palo Alto Networks, identificada como CVE-2025-0108, permite que cibercriminosos com acesso à rede à interface web de gerenciamento ignorem a autenticação e executem determinados scripts PHP. Embora isso não resulte na execução remota de código malicioso, essa falha crítica ainda representa riscos para a integridade e […]
Duas novas falhas de segurança descobertas na suíte de código aberto OpenSSH, acompanhadas como CVE-2025-26465 e CVE-2025-26466, podem permitir que adversários lancem ataques de máquina-no-meio/homem-no-meio (MitM) ou de negação-de-serviço (DoS) Com o crescente número de CVEs armados, a detecção proativa da exploração de vulnerabilidades é mais crítica do que nunca. Apenas nos primeiros dois meses […]
Uma nova falha do PostgreSQL, CVE-2025-1094, tem sido manchete. Defensores revelaram recentemente que atacantes responsáveis por explorar um zero-day da BeyondTrust também estão encarregados de abusar de outra questão crítica de segurança no PostgreSQL. A Plataforma SOC Prime para defesa cibernética coletiva ajuda as organizações a detectar proativamente tentativas de exploração de vulnerabilidades usando regras Sigma enriquecidas […]
O Grupo XE, provavelmente um coletivo de hackers vinculado ao Vietnã que tem estado ativo na arena de ameaças cibernéticas por mais de uma década, acredita-se estar por trás da exploração de algumas vulnerabilidades zero-day do VeraCore. zero-day Durante a campanha mais recente, os adversários armaram falhas do VeraCore rastreadas como CVE-2024-57968 e CVE-2025-25181 para […]