Vulnerabilidades

Aqui você encontra Tudo sobre Vulnerabilidades: falhas de segurança, exploits, correções, CVEs e análises técnicas. Acompanhe as principais brechas em sistemas, aplicativos, redes e dispositivos, além de dicas para mitigação e proteção contra ataques cibernéticos.

Alerta crítico

Atualização urgente: falhas críticas em VPN SonicWall colocam empresas em risco

A SonicWall emitiu um alerta para administradores de rede sobre três falhas de segurança críticas que atingem os dispositivos da linha Secure Mobile Access (SMA). Segundo a empresa, uma dessas vulnerabilidades já está sendo usada por cibercriminosos em ataques direcionados. As falhas, catalogadas como CVE-2025-32819, CVE-2025-32820 e CVE-2025-32821, foram descobertas pelo pesquisador Ryan Emmons, da […]

Ameaça digital

Falha crítica no OttoKit permite invasores criarem contas administrativas em sites WordPress

Uma vulnerabilidade grave recentemente identificada no plugin OttoKit, anteriormente conhecido como SureTriggers, está sendo explorada por cibercriminosos para obter controle total de sites WordPress comprometidos. A falha permite a criação de contas administrativas sem autenticação prévia, afetando diretamente mais de 100 mil sites que utilizam o plugin para automação e integração com serviços externos. A […]

Cibersegurança crítica

SysAid corrige brechas graves que permitiam ataques remotos antes do login

Uma nova série de vulnerabilidades descobertas no software SysAid, amplamente utilizado para gerenciamento de serviços de TI (ITSM), acendeu um alerta no setor de cibersegurança. As falhas afetam diretamente a versão local da plataforma e possibilitam a execução remota de código (RCE) mesmo antes da autenticação do usuário — um dos cenários mais críticos em […]

Segurança Windows

Problema crítico de autenticação afeta controladores do Windows Server após atualizações de abril

As atualizações de segurança liberadas em abril de 2025 pela Microsoft estão gerando instabilidades nos sistemas de autenticação de controladores de domínio do Windows Server, incluindo as versões 2016, 2019, 2022 e a mais recente, 2025. Atualizações recentes da Microsoft comprometem autenticação em servidores corporativos A falha ocorre após a instalação do update cumulativo KB5055523, […]

Alerta cibernético

Ferramenta testa falha crítica no Apache Parquet

Pesquisadores do F5 Labs desenvolveram uma nova ferramenta de código aberto que facilita a identificação de servidores vulneráveis à falha CVE-2025-30065, uma brecha crítica encontrada no Apache Parquet — formato amplamente usado em soluções de big data. Nova ferramenta detecta falha grave em servidores que usam Apache Parquet A iniciativa surgiu após a análise de […]

nova-variante-de-botnet-mirai-mira-em-vulnerabilidades-em-servidores-baseados-em-linux-e-dispositivos-iot

Ciberataques crescentes

Hackers usam falhas críticas em dispositivos IoT antigos para espalhar botnet Mirai

Pesquisadores da Akamai identificaram uma campanha ativa de ciberataques que explora brechas em dispositivos IoT descontinuados, particularmente da marca GeoVision, para propagar variantes do malware Mirai. As ações maliciosas, registradas pela equipe de inteligência da Akamai (SIRT) desde abril de 2025, miram sistemas vulneráveis com o objetivo de integrá-los a uma rede usada em ataques […]

Alerta cibernético

SonicWall alerta para exploração ativa de falhas críticas na VPN SMA100

A SonicWall, empresa especializada em soluções de segurança digital, emitiu um novo alerta urgente direcionado aos usuários de seus dispositivos da linha Secure Mobile Access (SMA). De acordo com a companhia, duas vulnerabilidades graves — agora confirmadas como exploradas em ataques reais — afetam diretamente os dispositivos VPN SMA100. Falhas na VPN SMA100 da SonicWall […]

Ameaça persistente

Ataques de dia zero em 2024 focam cada vez mais em empresas

O Google divulgou um relatório detalhado sobre ataques de dia zero observados em 2024, contabilizando 75 explorações desse tipo, número inferior aos 98 casos registrados no ano anterior. Ainda assim, o relatório revela uma tendência preocupante: quase metade dessas vulnerabilidades — cerca de 44% — teve como alvo direto softwares e dispositivos voltados ao ambiente […]

usuarios-do-microsoft-365-relatam-que-o-outlook-e-outros-apps-nao-iniciam-ou-congelam

Atualização crítica

Microsoft resolve falhas de pesquisa no Outlook Web e SharePoint

A Microsoft iniciou a aplicação de correções destinadas a resolver falhas que estavam afetando a funcionalidade de pesquisa no Outlook na Web e no SharePoint Online. A origem do problema, conforme identificado sob o código EX1063763 no centro de administração do Microsoft 365, estava relacionada a componentes de infraestrutura que não estavam entregando o desempenho […]

Segurança digital

Coinbase corrige falha que causava alerta falso de invasão

A Coinbase anunciou a correção de um erro nos registros de atividades de suas contas que confundiu muitos usuários, levando-os a pensar que suas credenciais haviam sido comprometidas. No início de abril, o BleepingComputer revelou que o sistema da plataforma classificava incorretamente tentativas de login com senhas inválidas como falhas de autenticação de dois fatores […]