Tag: Zero-Day

Em meados de janeiro de 2025, uma nova vulnerabilidade de bypass de autenticação do Fortinet FortiOS, CVE-2024-55591, surgiu como uma ameaça severa para milhares de organizações em risco de comprometimento. Esta falha crítica de dia zero expõe dispositivos de firewall FortiGate a um potencial comprometimento, permitindo que invasores remotos obtenham privilégios de super-administrador nos sistemas […]

Há um crescente interesse entre coletivos de hackers em explorar ambientes VPN de acesso remoto abusando comumente vulnerabilidades zero-day como pontos de entrada e vetores de ataque em empresas. Uma nova vulnerabilidade crítica zero-day nos produtos Check Point Network Security gateway rastreada como CVE-2024-24919 está nas manchetes. Desde abril de 2024, a falha tem sido […]

Vulnerabilidades críticas de dia zero que afetam sistemas voltados para o exterior representam ameaças severas para várias organizações que dependem deles, expondo-as a riscos de RCE e comprometimento do sistema, assim como a exploração ativa da falha FortiOS SSL-VPN causou estragos em janeiro de 2023. Recentemente, grupos de hackers patrocinados pelo estado chinês foram observados […]

A Atlassian notificou recentemente os defensores sobre uma vulnerabilidade crítica de escalonamento de privilégio em seu software Confluence. O problema descoberto, identificado como CVE-2023-22515, representa riscos severos para instalações de Confluence impactadas, pois está sendo ativamente explorado por atacantes. Detectar Exploits CVE-2023-22515 Com o número cada vez maior de CVEs utilizados em ataques do mundo […]

Atenção à cibersegurança! Após uma série de falhas de segurança no appliance Pulse Connect Secure SSL VPN ter afetado múltiplas organizações em 2021, uma nova vulnerabilidade crítica de dia zero foi recentemente revelada em produtos Ivanti. O novo problema de segurança que afeta o Ivanti Endpoint Manager Mobile (EPMM) permite acesso remoto não autenticado a […]