Vulnerabilidade crítica
qBittorrent corrige falha crítica que expôs usuários a ataques MitM por 14 anos
Falha no qBittorrent, não corrigida por 14 anos, expôs usuários a ataques MitM. Atualização recente resolve o problema.
Vulnerabilidades
Aqui você encontra Tudo sobre Vulnerabilidades: falhas de segurança, exploits, correções, CVEs e análises técnicas. Acompanhe as principais brechas em sistemas, aplicativos, redes e dispositivos, além de dicas para mitigação e proteção contra ataques cibernéticos.
Segurança Web
Vulnerabilidade no LiteSpeed Cache: Risco para sites WordPress
Vulnerabilidade no LiteSpeed Cache pode permitir acesso não autorizado a administradores em sites WordPress, exigindo correção urgente.
Vulnerabilidade ativa
Cisco corrige falha crítica explorada ativamente em produtos ASA e FTD
A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.
Falha crítica
Fortinet revela falha crítica no FortiManager explorada em ataques de dia zero
Fortinet divulga uma falha crítica no FortiManager que está sendo explorada em ataques de dia zero, com risco de roubo de dados sensíveis. Atualizações e medidas de mitigação já estão disponíveis.
Vulnerabilidade crítica
Samsung enfrenta exploração de vulnerabilidade crítica em dispositivos Android
Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.
Falha crítica
Falha crítica de segurança no vCenter Server exige nova correção da VMware
A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.
Phishing avançado
Roundcube Webmail sob ataque: hackers exploram falha em campanha de phishing
Pesquisadores alertam sobre uma campanha de phishing que explora uma vulnerabilidade corrigida no Roundcube Webmail, visando roubar credenciais de usuários.
Risco crítico
Vulnerabilidade crítica no Kubernetes Image Builder permite acesso root
Uma vulnerabilidade crítica no Kubernetes Image Builder permite acesso root em condições específicas. Atualizações e medidas corretivas são recomendadas para mitigar riscos.
Falhas Kia
Falha no portal de concessionárias Kia pode permitir hack de carros
Pesquisadores de segurança descobriram falhas críticas no portal de concessionárias da Kia. As falhas descobertas podem permitir que hackers localizem e roubem milhões de carros Kia fabricados depois de 2013 usando apenas a placa do veículo visado. Falhas em concessionárias Kia De acordo com o pessoal do Bleeping Computer, há quase dois anos, alguns dos […]
Segurança Ubuntu
Ubuntu corrige vulnerabilidades de memória no Vim: atualize agora
Duas vulnerabilidades foram encontradas no Vim, afetando várias versões do Ubuntu. Para proteger seu sistema, atualize para a versão mais recente e evite riscos de execução de código ou negação de serviço.