Vulnerabilidades

Aqui você encontra Tudo sobre Vulnerabilidades: falhas de segurança, exploits, correções, CVEs e análises técnicas. Acompanhe as principais brechas em sistemas, aplicativos, redes e dispositivos, além de dicas para mitigação e proteção contra ataques cibernéticos.

Cibersegurança crítica

SysAid corrige brechas graves que permitiam ataques remotos antes do login

Uma nova série de vulnerabilidades descobertas no software SysAid, amplamente utilizado para gerenciamento de serviços de TI (ITSM), acendeu um alerta no setor de cibersegurança. As falhas afetam diretamente a versão local da plataforma e possibilitam a execução remota de código (RCE) mesmo antes da autenticação do usuário — um dos cenários mais críticos em […]

Segurança Windows

Problema crítico de autenticação afeta controladores do Windows Server após atualizações de abril

As atualizações de segurança liberadas em abril de 2025 pela Microsoft estão gerando instabilidades nos sistemas de autenticação de controladores de domínio do Windows Server, incluindo as versões 2016, 2019, 2022 e a mais recente, 2025. Atualizações recentes da Microsoft comprometem autenticação em servidores corporativos A falha ocorre após a instalação do update cumulativo KB5055523, […]

Alerta cibernético

Ferramenta testa falha crítica no Apache Parquet

Pesquisadores do F5 Labs desenvolveram uma nova ferramenta de código aberto que facilita a identificação de servidores vulneráveis à falha CVE-2025-30065, uma brecha crítica encontrada no Apache Parquet — formato amplamente usado em soluções de big data. Nova ferramenta detecta falha grave em servidores que usam Apache Parquet A iniciativa surgiu após a análise de […]

nova-variante-de-botnet-mirai-mira-em-vulnerabilidades-em-servidores-baseados-em-linux-e-dispositivos-iot

Ciberataques crescentes

Hackers usam falhas críticas em dispositivos IoT antigos para espalhar botnet Mirai

Pesquisadores da Akamai identificaram uma campanha ativa de ciberataques que explora brechas em dispositivos IoT descontinuados, particularmente da marca GeoVision, para propagar variantes do malware Mirai. As ações maliciosas, registradas pela equipe de inteligência da Akamai (SIRT) desde abril de 2025, miram sistemas vulneráveis com o objetivo de integrá-los a uma rede usada em ataques […]

Alerta cibernético

SonicWall alerta para exploração ativa de falhas críticas na VPN SMA100

A SonicWall, empresa especializada em soluções de segurança digital, emitiu um novo alerta urgente direcionado aos usuários de seus dispositivos da linha Secure Mobile Access (SMA). De acordo com a companhia, duas vulnerabilidades graves — agora confirmadas como exploradas em ataques reais — afetam diretamente os dispositivos VPN SMA100. Falhas na VPN SMA100 da SonicWall […]

Ameaça persistente

Ataques de dia zero em 2024 focam cada vez mais em empresas

O Google divulgou um relatório detalhado sobre ataques de dia zero observados em 2024, contabilizando 75 explorações desse tipo, número inferior aos 98 casos registrados no ano anterior. Ainda assim, o relatório revela uma tendência preocupante: quase metade dessas vulnerabilidades — cerca de 44% — teve como alvo direto softwares e dispositivos voltados ao ambiente […]

usuarios-do-microsoft-365-relatam-que-o-outlook-e-outros-apps-nao-iniciam-ou-congelam

Atualização crítica

Microsoft resolve falhas de pesquisa no Outlook Web e SharePoint

A Microsoft iniciou a aplicação de correções destinadas a resolver falhas que estavam afetando a funcionalidade de pesquisa no Outlook na Web e no SharePoint Online. A origem do problema, conforme identificado sob o código EX1063763 no centro de administração do Microsoft 365, estava relacionada a componentes de infraestrutura que não estavam entregando o desempenho […]

Segurança digital

Coinbase corrige falha que causava alerta falso de invasão

A Coinbase anunciou a correção de um erro nos registros de atividades de suas contas que confundiu muitos usuários, levando-os a pensar que suas credenciais haviam sido comprometidas. No início de abril, o BleepingComputer revelou que o sistema da plataforma classificava incorretamente tentativas de login com senhas inválidas como falhas de autenticação de dois fatores […]

Segurança digital

Rootkits exploram falha grave no io_uring do Linux para evitar detecção

Uma falha crítica na arquitetura de segurança do Linux está permitindo que rootkits operem de maneira furtiva em sistemas, burlando soluções tradicionais de monitoramento. O problema está ligado ao io_uring, uma interface do kernel que agiliza operações de entrada e saída de forma assíncrona, sem o uso das tradicionais chamadas de sistema. Falha crítica no […]

Segurança digitalasus corrige falha crítica que permite bloqueio remoto de servidores

ASUS corrige falha crítica que permite bloqueio remoto de servidores

A ASUS anunciou uma importante atualização de segurança para corrigir uma vulnerabilidade crítica no controlador de gerenciamento de placas-mãe (BMC) MegaRAC, desenvolvido pela American Megatrends International (AMI). A falha, identificada como CVE-2024-54085, permite que hackers assumam o controle remoto de servidores e executem ações potencialmente destrutivas. Essa vulnerabilidade afeta o MegaRAC BMC, um software amplamente […]