Imediatamente após a divulgação de uma vulnerabilidade crítica de execução remota de código (RCE) dia zero no Microsoft Windows, conhecida como CVE-2025-33053, outro problema de segurança afetando o produto da Microsoft ganha as manchetes. Pesquisadores recentemente descobriram o CVE-2025-32711, denominado ‘EchoLeak’, uma vulnerabilidade crítica no Copilot AI da Microsoft que permite que atacantes roubem dados […]
Uma nova crítica zero-day vulnerabilidade RCE no Microsoft Windows, rastreada como CVE-2025-33053, foi ativamente explorada pelo Stealth Falcon (também conhecido como FruityArmor) grupo APT. A falha leva a RCE manipulando o diretório de trabalho do sistema. Os atacantes utilizaram um método anteriormente desconhecido para executar arquivos de um servidor WebDAV alterando o diretório de trabalho […]
À medida que o cenário digital continua a evoluir em complexidade, o número de vulnerabilidades descobertas está crescendo em um ritmo sem precedentes, colocando uma pressão crescente nas equipes de cibersegurança. Até agora neste ano, o NIST registrou mais de 21.000 novas CVEs, com especialistas projetando que esse número pode chegar a mais de 49.000 […]
Logo após a crítica campanha de exploração do SAP NetWeaver CVE-2025-31324 ativa desde abril de 2025, outra vulnerabilidade de dia zero surgiu no centro das atenções. O Google recentemente emitiu patches de emergência para três vulnerabilidades do Chrome, incluindo uma que foi ativamente armada em ataques in-the-wild. A mais crítica, rastreada como CVE-2025-5419, permite que […]
Uma vulnerabilidade crítica em Cisco’s Identity Services Engine (ISE) permite que invasores remotos não autenticados recuperem informações sensíveis e realizem ações administrativas em vários ambientes de nuvem após exploração. Com um código de exploit PoC agora acessível publicamente, a falha, rastreada como CVE-2025-20286, representa uma ameaça séria para organizações globais que utilizam o produto correspondente […]
Após a divulgação das CVE-2025-4427 e CVE-2025-4428, duas vulnerabilidades do Ivanti EPMM que podem ser encadeadas para RCE, outra questão crítica de segurança emergiu, representando uma ameaça severa para organizações que dependem do Active Directory (AD). Uma vulnerabilidade recentemente descoberta de escalonamento de privilégios no Windows Server 2025 dá luz verde aos atacantes para assumir […]
No cenário de ransomware em rápida evolução de hoje, os atores de ameaças estão acelerando suas táticas para obter acesso e implantar cargas úteis com velocidade alarmante. Cada vez mais, os invasores estão aproveitando vulnerabilidades conhecidas como pontos de entrada, como visto em um ataque recente onde adversários exploraram o CVE-2023-22527, uma falha de injeção […]
Após a divulgação da CVE-2025-31324, uma vulnerabilidade de envio de arquivos não autenticado no SAP NetWeaver que permite RCE, duas outras falhas de segurança surgiram no software Ivanti Endpoint Manager Mobile (EPMM). Identificadas como CVE-2025-4427 e CVE-2025-4428, essas vulnerabilidades podem ser encadeadas para alcançar RCE em dispositivos vulneráveis sem exigir autenticação. Detectar Cadeia de Exploração […]
Após a divulgação da vulnerabilidade CVE-2025-34028 do Command Center, pesquisadores agora estão alertando sobre outra ameaça crítica: uma falha de máxima severidade no Craft CMS, rastreada como CVE-2025-32432. Os atacantes estão encadeando esta falha com um bug crítico de validação de entrada no framework Yii (CVE-2025-58136) para fomentar ataques de dia zero, levando a violações […]
Seguindo a CVE-2025-30406 divulgação, uma RCE falha nas plataformas amplamente utilizadas Gladinet CentreStack e Triofox, outra vulnerabilidade altamente crítica que também poderia permitir a execução remota de código arbitrário sem autenticação, está surgindo. A falha, rastreada como CVE-2025-34028, foi recentemente descoberta na instalação do Command Center, o que poderia levar a uma tomada completa do […]