Tag: Zero-Day

Detecção CVE-2024-55591: Vulnerabilidade Crítica Zero-Day no Fortinet FortiOS e FortiProxy Ativamente Exploradas em Campo
Detecção CVE-2024-55591: Vulnerabilidade Crítica Zero-Day no Fortinet FortiOS e FortiProxy Ativamente Exploradas em Campo

Em meados de janeiro de 2025, uma nova vulnerabilidade de bypass de autenticação do Fortinet FortiOS, CVE-2024-55591, surgiu como uma ameaça severa para milhares de organizações em risco de comprometimento. Esta falha crítica de dia zero expõe dispositivos de firewall FortiGate a um potencial comprometimento, permitindo que invasores remotos obtenham privilégios de super-administrador nos sistemas […]

Read More
Detecção CVE-2024-24919: Vulnerabilidade Zero-Day Ativamente Explorada em Ataques In-the-Wild contra Produtos VPN Gateway da Check Point
Detecção CVE-2024-24919: Vulnerabilidade Zero-Day Ativamente Explorada em Ataques In-the-Wild contra Produtos VPN Gateway da Check Point

Há um crescente interesse entre coletivos de hackers em explorar ambientes VPN de acesso remoto abusando comumente vulnerabilidades zero-day como pontos de entrada e vetores de ataque em empresas. Uma nova vulnerabilidade crítica zero-day nos produtos Check Point Network Security gateway rastreada como CVE-2024-24919 está nas manchetes. Desde abril de 2024, a falha tem sido […]

Read More
CVE-2023-46805 e CVE-2024-21887 Detecção: Atores de Ameaças Chinesas Exploram Vulnerabilidades Zero-Day em Instâncias Invanti Connect Secure e Policy Secure
CVE-2023-46805 e CVE-2024-21887 Detecção: Atores de Ameaças Chinesas Exploram Vulnerabilidades Zero-Day em Instâncias Invanti Connect Secure e Policy Secure

Vulnerabilidades críticas de dia zero que afetam sistemas voltados para o exterior representam ameaças severas para várias organizações que dependem deles, expondo-as a riscos de RCE e comprometimento do sistema, assim como a exploração ativa da falha FortiOS SSL-VPN causou estragos em janeiro de 2023. Recentemente, grupos de hackers patrocinados pelo estado chinês foram observados […]

Read More
Detecção do CVE-2023-22515: Um Zero-Day Crítico no Confluence Data Center & Server Sob Exploração Ativa
Detecção do CVE-2023-22515: Um Zero-Day Crítico no Confluence Data Center & Server Sob Exploração Ativa

A Atlassian notificou recentemente os defensores sobre uma vulnerabilidade crítica de escalonamento de privilégio em seu software Confluence. O problema descoberto, identificado como CVE-2023-22515, representa riscos severos para instalações de Confluence impactadas, pois está sendo ativamente explorado por atacantes. Detectar Exploits CVE-2023-22515 Com o número cada vez maior de CVEs utilizados em ataques do mundo […]

Read More
Detectar a Exploração da CVE-2023-35078: Zero-Day Crítico de Bypass de Autenticação no Ivanti Endpoint Manager Mobile (EPMM)
Detectar a Exploração da CVE-2023-35078: Zero-Day Crítico de Bypass de Autenticação no Ivanti Endpoint Manager Mobile (EPMM)

Atenção à cibersegurança! Após uma série de falhas de segurança no appliance Pulse Connect Secure SSL VPN ter afetado múltiplas organizações em 2021, uma nova vulnerabilidade crítica de dia zero foi recentemente revelada em produtos Ivanti. O novo problema de segurança que afeta o Ivanti Endpoint Manager Mobile (EPMM) permite acesso remoto não autenticado a […]

Read More