Logo apĂłs as tentativas de exploração da vulnerabilidade de mĂ©dia severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhĂŁo de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como […]
ApĂłs a divulgação de uma vulnerabilidade de bypass de autorização no Motorola Mobility Droid Razr HD (Modelo XT926), outra grande falha de segurança em um produto amplamente utilizado agora ameaça organizações globais com acesso nĂŁo autorizado e potencial controle sobre sistemas crĂticos. O microchip ESP32 da Espressif, encontrado em mais de 1 bilhĂŁo de dispositivos […]
Logo apĂłs a divulgação de CVE-2025-1001, uma nova vulnerabilidade no Medixant RadiAnt DICOM Viewer, outro problema de segurança surge no cenário de ameaças cibernĂ©ticas. Uma falha recentemente identificada, CVE-2025-25730, afeta o Mobility Droid Razr HD (Modelo XT926) e permite que atacantes nĂŁo autorizados prĂłximos acessem a depuração USB, podendo comprometer o dispositivo host. Com as […]
Uma nova vulnerabilidade de gravidade máxima RCE (CVE-2025-27364) no MITRE Caldera representa um sĂ©rio risco de comprometimento do sistema. A falha tambĂ©m pode ser encadeada com outro problema de segurança do Parallels Desktop, CVE-2024-34331, dobrando os riscos de ameaças. Se exploradas, essas questões de segurança poderiam fornecer aos hackers controle total do sistema, causando acessos […]
Logo apĂłs a recente divulgação da exploração da CVE-2025-0108 afetando os produtos PAN-OS da Palo Alto Networks, surge outra vulnerabilidade crĂtica. Defensores identificaram uma nova vulnerabilidade crĂtica de passagem de caminho relativo no Ping Identity PingAM Java Policy Agent, CVE-2025-20059, que dá aos atacantes livre acesso para injetar parâmetros maliciosos, espalhando ainda mais a infecção. […]
Uma vulnerabilidade de firewall recentemente corrigida no PAN-OS da Palo Alto Networks, identificada como CVE-2025-0108, permite que cibercriminosos com acesso Ă rede Ă interface web de gerenciamento ignorem a autenticação e executem determinados scripts PHP. Embora isso nĂŁo resulte na execução remota de cĂłdigo malicioso, essa falha crĂtica ainda representa riscos para a integridade e […]
Duas novas falhas de segurança descobertas na suĂte de cĂłdigo aberto OpenSSH, acompanhadas como CVE-2025-26465 e CVE-2025-26466, podem permitir que adversários lancem ataques de máquina-no-meio/homem-no-meio (MitM) ou de negação-de-serviço (DoS) Com o crescente nĂşmero de CVEs armados, a detecção proativa da exploração de vulnerabilidades Ă© mais crĂtica do que nunca. Apenas nos primeiros dois meses […]
Uma nova falha do PostgreSQL, CVE-2025-1094, tem sido manchete. Defensores revelaram recentemente que atacantes responsáveis por explorar um zero-day da BeyondTrust tambĂ©m estĂŁo encarregados de abusar de outra questĂŁo crĂtica de segurança no PostgreSQL. A Plataforma SOC Prime para defesa cibernĂ©tica coletiva ajuda as organizações a detectar proativamente tentativas de exploração de vulnerabilidades usando regras Sigma enriquecidas […]
O Grupo XE, provavelmente um coletivo de hackers vinculado ao VietnĂŁ que tem estado ativo na arena de ameaças cibernĂ©ticas por mais de uma dĂ©cada, acredita-se estar por trás da exploração de algumas vulnerabilidades zero-day do VeraCore. zero-day Durante a campanha mais recente, os adversários armaram falhas do VeraCore rastreadas como CVE-2024-57968 e CVE-2025-25181 para […]
Desde a invasĂŁo em grande escala da Ucrânia, grupos cibercriminosos de origem russa tĂŞm atacado incessantemente os ĂłrgĂŁos estatais ucranianos e os setores empresariais para espionagem e destruição. Recentemente, pesquisadores de cibersegurança descobriram uma campanha massiva de ciberespionagem explorando uma vulnerabilidade de dia zero no 7-Zip para entregar SmokeLoader malware. O objetivo final da campanha […]