Vulnerabilidade de Dia Zero do WinRAR CVE‑2025‑8088
Uma perigosa vulnerabilidade de dia zero na versão para Windows do WinRAR (CVE‑2025‑8088) permite que invasores explorem técnicas de travessia de diretório, incluindo dados alternativos…
Exploração de Dia Zero do Microsoft WebDAV (CVE‑2025‑33053)
Uma vulnerabilidade grave de execução remota de código (RCE) no Windows WebDAV — CVE‑2025‑33053 — permite que invasores controlem caminhos ou nomes de arquivos e executem códigos…
CVE-2025-5419
Uma vulnerabilidade crítica de dia zero, CVE-2025-5419, foi identificada no mecanismo JavaScript V8 do Google Chrome. Essa falha permite que invasores executem...
Malware TetraLoader
O TetraLoader é um sofisticado malware do tipo carregador, escrito na linguagem de programação Rust. Ele tem sido ativamente utilizado em espionagem cibernética direcionada…
Malware TetraLoader
O TetraLoader é um sofisticado malware do tipo carregador, escrito na linguagem de programação Rust. Ele tem sido ativamente utilizado em espionagem cibernética direcionada…
Sob o capô do Patch Tuesday de maio de 2025 da Microsoft: o problema do CLFS e do WinSock que a Microsoft parece não conseguir consertar
O Patch Tuesday deste mês — a tradição mensal da Microsoft de corrigir falhas digitais — chegou com o volume de sempre: 78 vulnerabilidades corrigidas em seu ecossistema de software.…
Apple e Google unem forças para corrigir vulnerabilidades de dia zero ativamente exploradas no iOS e macOS
Apple e Google colaboram para corrigir duas vulnerabilidades críticas de dia zero que afetam o iOS 18.4, o macOS Sequoia 15.4 e outros. Saiba o que…
VShell
Os cibercriminosos estão constantemente aprimorando seus métodos para permanecerem indetectáveis, e o VShell é um excelente exemplo disso. Uma peça sofisticada…
O pulso da defesa cibernética — Programa CVE evita colapso em cima da hora
Em uma ação dramática de última hora, o programa Common Vulnerabilities and Exposures (CVE) — o sistema nervoso central da segurança cibernética global — foi resgatado de um...
Por dentro da Backdoor: como agentes de ameaças persistentes exploram as fraquezas do FortiGate
Em um acontecimento preocupante para profissionais de segurança de rede em todo o mundo, a Fortinet emitiu um alerta detalhado de que os agentes de ameaças persistentes avançadas (APT) têm...
Decifrando o EncryptHub: a vida dupla de um caçador de bugs que se tornou um criminoso cibernético
Em uma revelação surpreendente que parece um thriller de segurança cibernética, um novo relatório do Kraken Labs do Outpost24 desmascarou a vida dupla de um…
Falha crítica de segurança CVE-2025-22457 em produtos Ivanti
Em abril de 2025, a Ivanti divulgou uma vulnerabilidade crítica — CVE-2025-22457 — afetando vários produtos de segurança empresarial, incluindo Ivanti Connect Secure, Policy Secure e ZTA Gateway. Com um…
MSC EvilTwin (CVE-2025-26633): Um sabotador silencioso no console MMC da Microsoft
No início de 2025, profissionais de segurança cibernética deram o alarme sobre uma exploração de dia zero no Console de Gerenciamento da Microsoft (MMC), agora catalogada como CVE-2025-26633 e…
Remover CVE-2025-29927: Falha crítica de bypass de autorização do Next.js
Uma vulnerabilidade crítica de segurança recentemente divulgada na popular estrutura Next.js React, rastreada como CVE-2025-29927, causou repercussões em…
CVE-2024-48248: Falha crítica de backup e replicação do NAKIVO explorada ativamente — Corrija imediatamente
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou uma vulnerabilidade grave no software NAKIVO Backup & Replication, acrescentando…
Remover CVE-2025-24201
A Apple lançou uma atualização de segurança crítica abordando CVE-2025-24201, uma vulnerabilidade de dia zero recém-descoberta no mecanismo do navegador WebKit. Isso…
Microsoft corrige falhas críticas de segurança no Azure AI Face Service e na conta da Microsoft
Visão geral da ameaça A Microsoft recentemente abordou duas vulnerabilidades críticas de segurança que representavam ameaças potenciais aos seus serviços baseados em nuvem. A segurança…
Ameaça cibernética crítica: vulnerabilidade de dia zero do firewall PAN-OS da Palo Alto Networks explorada na natureza
Profissionais de segurança cibernética estão em alerta máximo, pois a Palo Alto Networks divulgou uma vulnerabilidade crítica de dia zero que está sendo explorada ativamente em…
Compreendendo CVE-2024-43573 e CVE-2024-43572: Uma Visão Geral
Em outubro de 2024, a Microsoft lançou patches cruciais abordando uma variedade de vulnerabilidades, entre as quais se destacam CVE-2024-43573 e CVE-2024-43572 devido…
Exploração da vulnerabilidade CVE-2024-4577 do PHP leva a grandes ataques de malware e DDoS
Uma vulnerabilidade crítica do PHP, identificada como CVE-2024-4577, emergiu como uma ameaça significativa no cenário da segurança cibernética. Esta vulnerabilidade é…
Operação MidnightEclipse: revelando uma ameaça cibernética sofisticada que explora a vulnerabilidade das redes de Palo Alto
Nas últimas semanas, o cenário da segurança cibernética foi abalado pelo surgimento da Operação MidnightEclipse, uma ameaça cibernética altamente sofisticada…
Alerta urgente de segurança do Linux: explorações CVE-2024-28085 e CVE-2024-1086 ameaçam usuários
Uma descoberta recente no mundo Linux enviou ondas de choque pela comunidade como duas vulnerabilidades críticas, CVE-2024-28085 e CVE-2024-1086,…
A campanha DarkGate: explorando CVE-2024-21412
No cenário em constante evolução das ameaças cibernéticas, surgiu uma campanha recente chamada DarkGate, mostrando as capacidades insidiosas do malware…
Vulnerabilidade crítica (CVE-2024-1071) no plugin Ultimate Member expõe sites WordPress a riscos graves
A comunidade WordPress enfrenta uma ameaça de segurança significativa após a descoberta de uma vulnerabilidade crítica, CVE-2024-1071, dentro do amplamente utilizado…
Vulnerabilidade de Wi-Fi CVE-2023-52160: uma ameaça para dispositivos Android e Linux
Em avaliações de segurança recentes, os pesquisadores descobriram duas vulnerabilidades críticas de desvio de autenticação, identificadas como CVE-2023-52160 e CVE-2023-52161, em Wi-Fi de código aberto…
CVE-2024-23204: Vulnerabilidade de alta gravidade no aplicativo Shortcuts da Apple
Em uma revelação recente, uma falha de segurança de alta gravidade, identificada como CVE-2024-23204, foi descoberta no aplicativo Shortcuts amplamente utilizado da Apple.…
Falha CVE-2024-21410 do Microsoft Exchange Server expõe risco de escalonamento de privilégios
Em um desenvolvimento recente, a Microsoft reconheceu oficialmente a exploração de uma vulnerabilidade crítica de segurança no Exchange Server, marcada como…
CVE-2023-43770 explorado no software de e-mail Roundcube
Em um desenvolvimento recente, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou uma vulnerabilidade crítica no Roundcube…
CVE-2023-40547: Vulnerabilidade crítica do Shim RCE abala as bases das distribuições Linux
Em uma revelação recente, os desenvolvedores do shim, um componente essencial que serve como carregador de inicialização de primeiro estágio em sistemas UEFI,…
Vulnerabilidade local do TeamCity (CVE-2024-23917) levanta preocupações de alto risco
Uma vulnerabilidade crítica de desvio de autenticação, CVE-2024-23917, descoberta em todas as versões do TeamCity On-Premises de 2017.1 a 2023.11.2 desencadeou um…
Vulnerabilidade crítica (CVE-2024-21893) explorada: produtos Ivanti em risco
Uma vulnerabilidade crítica de falsificação de solicitação do lado do servidor (SSRF), identificada como CVE-2024-21893, foi recentemente explorada em uma escala alarmante em Ivanti…
Trojan Mispadu explora falha do Windows SmartScreen: uma ameaça para usuários mexicanos
O cenário da segurança cibernética testemunhou o ressurgimento do Trojan bancário Mispadu, empregando uma falha corrigida de desvio de segurança do Windows SmartScreen…
CVE-2022-48618: falha da Apple no macOS, iOS ativamente explorada
Em uma revelação recente, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) identificou e adicionou uma falha de alta gravidade para…
Vulnerabilidade crítica de gravação de arquivo (CVE-2024-0402) no GitLab: uma falha de alto risco
Uma vulnerabilidade crítica de gravação de arquivo, identificada como CVE-2024-0402, foi descoberta no GitLab CE/EE, impactando versões que variam de 16.0 a…
CVE-2023-45124: Campanha maliciosa direcionada a sites WordPress com aviso de segurança falso
Os administradores do WordPress estão atualmente enfrentando uma campanha de e-mail altamente sofisticada que explora uma vulnerabilidade inexistente, rotulada como CVE-2023-45124. Feito para…
Alerta de dia zero da Apple, CVE-2023-42916: descobrindo explorações contínuas em dispositivos importantes
As recentes atualizações de segurança de emergência da Apple abordando duas vulnerabilidades de dia zero, CVE-2023-42916 e CVE-2023-42917, dentro do mecanismo do navegador WebKit alarmaram os usuários.…
Vulnerabilidade do software de e-mail Zimbra: compreendendo, mitigando e prevenindo ameaças cibernéticas
No cenário em evolução da segurança cibernética, revelações recentes do Google Threat Analysis Group (TAG) trouxeram à luz um dia zero crítico…
CVE-2023-34060: Vulnerabilidade crítica do VMware exige atenção imediata
Uma vulnerabilidade crítica, CVE-2023-34060, foi identificada na plataforma Cloud Director da VMware, representando riscos substanciais para a segurança do usuário. Essa falha,…
Compreendendo CVE-2023-23583: uma vulnerabilidade crítica em processadores Intel
Uma vulnerabilidade crítica, CVE-2023-23583, surgiu como uma preocupação significativa para usuários de processadores Intel. A falha, apelidada de “Reptar”, representa sério…
CVE-2023-20598 e suas implicações: explorando as vulnerabilidades nos drivers do Windows
Uma revelação recente de pesquisadores da VMware Carbon Black causou ondas de choque na comunidade de segurança cibernética. A descoberta revela que…
Compreendendo CVE-2023-46747: uma vulnerabilidade crítica de Big-IP
CVE-2023-46747 é uma vulnerabilidade crítica de segurança que afeta a plataforma BIG-IP, uma solução de segurança e entrega de aplicativos amplamente utilizada. Esta vulnerabilidade…
Noções básicas sobre CVE-2023-34048: uma vulnerabilidade crítica do VMware vCenter Server
CVE-2023-34048 é uma vulnerabilidade crítica descoberta no vCenter Server da VMware, um componente vital da infraestrutura de virtualização. Neste artigo, nós…
