Após a divulgação recente da CVE-2025-47981, uma vulnerabilidade crítica de estouro de buffer baseado em heap no mecanismo SPNEGO Extended Negotiation do Windows, as equipes de segurança agora enfrentam outra ameaça significativa, desta vez afetando o firewall de aplicações web FortiWeb da Fortinet. Identificada como CVE-2025-25257 e com uma pontuação CVSS de 9.6, esta vulnerabilidade […]
À medida que o calor do verão aumenta, também cresce a onda de vulnerabilidades críticas que incendeiam o panorama das ameaças cibernéticas. Logo após a divulgação da CVE-2025-49144 no Notepad++, vieram à tona múltiplas falhas críticas no Cisco Identity Services Engine (ISE) e no ISE Passive Identity Connector (ISE-PIC). As novas vulnerabilidades identificadas, rastreadas como […]
Uma nova crítica zero-day vulnerabilidade RCE no Microsoft Windows, rastreada como CVE-2025-33053, foi ativamente explorada pelo Stealth Falcon (também conhecido como FruityArmor) grupo APT. A falha leva a RCE manipulando o diretório de trabalho do sistema. Os atacantes utilizaram um método anteriormente desconhecido para executar arquivos de um servidor WebDAV alterando o diretório de trabalho […]
No cenário de ransomware em rápida evolução de hoje, os atores de ameaças estão acelerando suas táticas para obter acesso e implantar cargas úteis com velocidade alarmante. Cada vez mais, os invasores estão aproveitando vulnerabilidades conhecidas como pontos de entrada, como visto em um ataque recente onde adversários exploraram o CVE-2023-22527, uma falha de injeção […]
Após a divulgação da CVE-2025-31324, uma vulnerabilidade de envio de arquivos não autenticado no SAP NetWeaver que permite RCE, duas outras falhas de segurança surgiram no software Ivanti Endpoint Manager Mobile (EPMM). Identificadas como CVE-2025-4427 e CVE-2025-4428, essas vulnerabilidades podem ser encadeadas para alcançar RCE em dispositivos vulneráveis sem exigir autenticação. Detectar Cadeia de Exploração […]
Uma vulnerabilidade crítica recém-revelada no SAP NetWeaver, uma falha de upload de arquivo não autenticada que permite RCE e rastreada como CVE-2025-31324, está sendo ativamente explorada por vários grupos ligados a nações-estados da China para atacar sistemas de infraestrutura crítica. Os defensores atribuem as intrusões observadas a grupos de ciberespionagem chineses, que provavelmente estão associados […]
Seguindo a CVE-2025-30406 divulgação, uma RCE falha nas plataformas amplamente utilizadas Gladinet CentreStack e Triofox, outra vulnerabilidade altamente crítica que também poderia permitir a execução remota de código arbitrário sem autenticação, está surgindo. A falha, rastreada como CVE-2025-34028, foi recentemente descoberta na instalação do Command Center, o que poderia levar a uma tomada completa do […]
Uma vulnerabilidade crítica nas amplamente utilizadas plataformas enterprise de compartilhamento de arquivos e acesso remoto, Gladinet CentreStack e Triofox, surgiu — e já está sendo explorada ativamente. Pelo menos sete organizações foram comprometidas através desta falha, identificada como CVE-2025-30406. A causa raiz? Uma chave criptográfica codificada que deixa os servidores voltados para a internet perigosamente […]
Logo após a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo após o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nível de administrador o sinal verde para executar comandos […]
Uma nova vulnerabilidade de gravidade máxima RCE (CVE-2025-27364) no MITRE Caldera representa um sério risco de comprometimento do sistema. A falha também pode ser encadeada com outro problema de segurança do Parallels Desktop, CVE-2024-34331, dobrando os riscos de ameaças. Se exploradas, essas questões de segurança poderiam fornecer aos hackers controle total do sistema, causando acessos […]