No cenário de ransomware em rápida evolução de hoje, os atores de ameaças estĂŁo acelerando suas táticas para obter acesso e implantar cargas Ăşteis com velocidade alarmante. Cada vez mais, os invasores estĂŁo aproveitando vulnerabilidades conhecidas como pontos de entrada, como visto em um ataque recente onde adversários exploraram o CVE-2023-22527, uma falha de injeção […]
ApĂłs a divulgação da CVE-2025-31324, uma vulnerabilidade de envio de arquivos nĂŁo autenticado no SAP NetWeaver que permite RCE, duas outras falhas de segurança surgiram no software Ivanti Endpoint Manager Mobile (EPMM). Identificadas como CVE-2025-4427 e CVE-2025-4428, essas vulnerabilidades podem ser encadeadas para alcançar RCE em dispositivos vulneráveis sem exigir autenticação. Detectar Cadeia de Exploração […]
ApĂłs a divulgação da vulnerabilidade CVE-2025-34028 do Command Center, pesquisadores agora estĂŁo alertando sobre outra ameaça crĂtica: uma falha de máxima severidade no Craft CMS, rastreada como CVE-2025-32432. Os atacantes estĂŁo encadeando esta falha com um bug crĂtico de validação de entrada no framework Yii (CVE-2025-58136) para fomentar ataques de dia zero, levando a violações […]
Seguindo a CVE-2025-30406 divulgação, uma RCE falha nas plataformas amplamente utilizadas Gladinet CentreStack e Triofox, outra vulnerabilidade altamente crĂtica que tambĂ©m poderia permitir a execução remota de cĂłdigo arbitrário sem autenticação, está surgindo. A falha, rastreada como CVE-2025-34028, foi recentemente descoberta na instalação do Command Center, o que poderia levar a uma tomada completa do […]
Uma vulnerabilidade crĂtica nas amplamente utilizadas plataformas enterprise de compartilhamento de arquivos e acesso remoto, Gladinet CentreStack e Triofox, surgiu — e já está sendo explorada ativamente. Pelo menos sete organizações foram comprometidas atravĂ©s desta falha, identificada como CVE-2025-30406. A causa raiz? Uma chave criptográfica codificada que deixa os servidores voltados para a internet perigosamente […]
Logo apĂłs a divulgação de CVE-2025-1449 , uma vulnerabilidade no software da Rockwell Automation, outro problema crĂtico de segurança afetando produtos de software amplamente usados está agora chamando a atenção dos defensores. CVE-2025-29824 Ă© uma zero-day vulnerabilidade no Windows Common Log File System (CLFS) que dá carta branca aos agentes de ameaça para escalar privilĂ©gios […]
Logo apĂłs a divulgação de CVE-2025-24813, uma falha de RCE no Apache Tomcat ativamente explorada em campo logo apĂłs o lançamento de sua PoC, outra vulnerabilidade identificada como CVE-2025-1449 que pode ser explorada remotamente ganha destaque. Uma vez armada, CVE-2025-1449 dá aos atores de ameaças com nĂvel de administrador o sinal verde para executar comandos […]
Atenção, administradores do Kubernetes! Um lote de cinco vulnerabilidades crĂticas chamado “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) que afetam o Ingress NGINX foi recentemente corrigido, representando um risco sĂ©rio para os clusters. Com mais de 40% dos ambientes Kubernetes dependendo do Ingress NGINX, ação rápida Ă© crucial para proteger seus sistemas e dados contra […]
Logo apĂłs a divulgação do CVE-2025-24813, uma nova vulnerabilidade de RCE descoberta no Apache Tomcat—explorada ativamente apenas 30 horas apĂłs sua divulgação pĂşblica e lançamento do PoC—outra ameaça crĂtica de segurança agora emergiu. Rastreada como CVE-2025-29927, a nova vulnerabilidade descoberta foi identificada no framework React Next.js, potencialmente dando aos adversários luz verde para contornar verificações […]
Uma nova vulnerabilidade revelada RCE no Apache Tomcat está sendo explorada ativamente, apenas 30 horas apĂłs sua divulgação pĂşblica e o lançamento de um PoC. A exploração bem-sucedida do CVE-2025-24813 dá aos adversários o sinal verde para executar cĂłdigo remotamente em sistemas alvo aproveitando a desserialização insegura. Detectar Tentativas de Exploração do CVE-2025-24813 Com o […]