Tag: CVE

Exploração CVE-2025-24201: Apple Corrige Vulnerabilidade Zero-Day no WebKit Usada em Ataques Sofisticados
Exploração CVE-2025-24201: Apple Corrige Vulnerabilidade Zero-Day no WebKit Usada em Ataques Sofisticados

Logo após as tentativas de exploração da vulnerabilidade de média severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhão de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como […]

Read More
CVE-2025-27840: Exploração de Vulnerabilidade em Chips Bluetooth Espressif ESP32 Pode Levar a Acesso Não Autorizado a Dispositivos
CVE-2025-27840: Exploração de Vulnerabilidade em Chips Bluetooth Espressif ESP32 Pode Levar a Acesso Não Autorizado a Dispositivos

Após a divulgação de uma vulnerabilidade de bypass de autorização no Motorola Mobility Droid Razr HD (Modelo XT926), outra grande falha de segurança em um produto amplamente utilizado agora ameaça organizações globais com acesso não autorizado e potencial controle sobre sistemas críticos. O microchip ESP32 da Espressif, encontrado em mais de 1 bilhão de dispositivos […]

Read More
Vulnerabilidade CVE-2025-25730: Bypass de Autorização no Motorola Mobility Droid Razr HD (Modelo XT926)
Vulnerabilidade CVE-2025-25730: Bypass de Autorização no Motorola Mobility Droid Razr HD (Modelo XT926)

Logo após a divulgação de CVE-2025-1001, uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer, outro problema de segurança surge no cenário de ameaças cibernéticas. Uma falha recentemente identificada, CVE-2025-25730, afeta o Mobility Droid Razr HD (Modelo XT926) e permite que atacantes não autorizados próximos acessem a depuração USB, podendo comprometer o dispositivo host. Com as […]

Read More
Vulnerabilidade CVE-2025-1001 no Medixant RadiAnt DICOM Viewer Permite a Atores de Ameaças Realizarem Ataques do Tipo Machine-in-the-Middle
Vulnerabilidade CVE-2025-1001 no Medixant RadiAnt DICOM Viewer Permite a Atores de Ameaças Realizarem Ataques do Tipo Machine-in-the-Middle

Um novo dia, uma nova ameaça para os defensores cibernéticos. Uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer—um visualizador PACS DICOM popular para imagens médicas—permite que hackers executem ataques man-in-the-middle (MitM). Relatórios do GitHub indicam que no final de 2024, uma média de 115 CVEs eram divulgadas diariamente, com um aumento de 124% em ataques […]

Read More
CVE-2025–27364 no MITRE Caldera: Exploração de uma Nova Vulnerabilidade RCE de Máxima Severidade via Manipulação de Bandeiras do Linker Pode Levar à Comprometimento Completo do Sistema
CVE-2025–27364 no MITRE Caldera: Exploração de uma Nova Vulnerabilidade RCE de Máxima Severidade via Manipulação de Bandeiras do Linker Pode Levar à Comprometimento Completo do Sistema

Uma nova vulnerabilidade de gravidade máxima RCE (CVE-2025-27364) no MITRE Caldera representa um sério risco de comprometimento do sistema. A falha também pode ser encadeada com outro problema de segurança do Parallels Desktop, CVE-2024-34331, dobrando os riscos de ameaças. Se exploradas, essas questões de segurança poderiam fornecer aos hackers controle total do sistema, causando acessos […]

Read More
CVE-2025-20059: Vulnerabilidade de Travessia de Caminho Relativo no Ping Identity PingAM Java Policy Agent
CVE-2025-20059: Vulnerabilidade de Travessia de Caminho Relativo no Ping Identity PingAM Java Policy Agent

Logo após a recente divulgação da exploração da CVE-2025-0108 afetando os produtos PAN-OS da Palo Alto Networks, surge outra vulnerabilidade crítica. Defensores identificaram uma nova vulnerabilidade crítica de passagem de caminho relativo no Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que dá aos atacantes livre acesso para injetar parâmetros maliciosos, espalhando ainda mais a infecção. […]

Read More
CVE-2025-0108 Detecção: Exploração Ativa de uma Bypass de Autenticação no Software Palo Alto Networks PAN-OS
CVE-2025-0108 Detecção: Exploração Ativa de uma Bypass de Autenticação no Software Palo Alto Networks PAN-OS

Uma vulnerabilidade de firewall recentemente corrigida no PAN-OS da Palo Alto Networks, identificada como CVE-2025-0108, permite que cibercriminosos com acesso à rede à interface web de gerenciamento ignorem a autenticação e executem determinados scripts PHP. Embora isso não resulte na execução remota de código malicioso, essa falha crítica ainda representa riscos para a integridade e […]

Read More
Vulnerabilidades CVE-2025-26465 & CVE-2025-26466 Expõem Sistemas a Ataques Man-in-the-Middle e DoS
Vulnerabilidades CVE-2025-26465 & CVE-2025-26466 Expõem Sistemas a Ataques Man-in-the-Middle e DoS

Duas novas falhas de segurança descobertas na suíte de código aberto OpenSSH, acompanhadas como CVE-2025-26465 e CVE-2025-26466, podem permitir que adversários lancem ataques de máquina-no-meio/homem-no-meio (MitM) ou de negação-de-serviço (DoS) Com o crescente número de CVEs armados, a detecção proativa da exploração de vulnerabilidades é mais crítica do que nunca. Apenas nos primeiros dois meses […]

Read More
Exploitação CVE-2025-1094, uma Vulnerabilidade Crítica de Injeção de SQL no PostgreSQL Que Pode Levar à Execução Arbitrária de Código
Exploitação CVE-2025-1094, uma Vulnerabilidade Crítica de Injeção de SQL no PostgreSQL Que Pode Levar à Execução Arbitrária de Código

Uma nova falha do PostgreSQL, CVE-2025-1094, tem sido manchete. Defensores revelaram recentemente que atacantes responsáveis por explorar um zero-day da BeyondTrust também estão encarregados de abusar de outra questão crítica de segurança no PostgreSQL. A Plataforma SOC Prime para defesa cibernética coletiva ajuda as organizações a detectar proativamente tentativas de exploração de vulnerabilidades usando regras Sigma enriquecidas […]

Read More
Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore
Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore

O Grupo XE, provavelmente um coletivo de hackers vinculado ao Vietnã que tem estado ativo na arena de ameaças cibernéticas por mais de uma década, acredita-se estar por trás da exploração de algumas vulnerabilidades zero-day do VeraCore. zero-day Durante a campanha mais recente, os adversários armaram falhas do VeraCore rastreadas como CVE-2024-57968 e CVE-2025-25181 para […]

Read More