Vulnerabilidades

Aqui você encontra Tudo sobre Vulnerabilidades: falhas de segurança, exploits, correções, CVEs e análises técnicas. Acompanhe as principais brechas em sistemas, aplicativos, redes e dispositivos, além de dicas para mitigação e proteção contra ataques cibernéticos.

Segurança digital

Coinbase corrige falha que causava alerta falso de invasão

A Coinbase anunciou a correção de um erro nos registros de atividades de suas contas que confundiu muitos usuários, levando-os a pensar que suas credenciais haviam sido comprometidas. No início de abril, o BleepingComputer revelou que o sistema da plataforma classificava incorretamente tentativas de login com senhas inválidas como falhas de autenticação de dois fatores […]

Segurança digital

Rootkits exploram falha grave no io_uring do Linux para evitar detecção

Uma falha crítica na arquitetura de segurança do Linux está permitindo que rootkits operem de maneira furtiva em sistemas, burlando soluções tradicionais de monitoramento. O problema está ligado ao io_uring, uma interface do kernel que agiliza operações de entrada e saída de forma assíncrona, sem o uso das tradicionais chamadas de sistema. Falha crítica no […]

Segurança digitalasus corrige falha crítica que permite bloqueio remoto de servidores

ASUS corrige falha crítica que permite bloqueio remoto de servidores

A ASUS anunciou uma importante atualização de segurança para corrigir uma vulnerabilidade crítica no controlador de gerenciamento de placas-mãe (BMC) MegaRAC, desenvolvido pela American Megatrends International (AMI). A falha, identificada como CVE-2024-54085, permite que hackers assumam o controle remoto de servidores e executem ações potencialmente destrutivas. Essa vulnerabilidade afeta o MegaRAC BMC, um software amplamente […]

Fraude digital

Rede Scallywave explora plugins WordPress para gerar bilhões de fraudes publicitárias

Uma investigação da empresa de segurança HUMAN revelou uma elaborada operação de fraude digital denominada Scallywave, que explorava plugins do WordPress para lucrar com impressões falsas de anúncios. Essa rede operava por meio de sites voltados à pirataria e serviços de encurtamento de URL, movimentando um impressionante volume de 1,4 bilhão de solicitações publicitárias fraudulentas […]

Alerta Cibernético

Vulnerabilidade antiga em VPN SonicWall volta a ser usada em ataques reais

CISA confirma que vulnerabilidade crítica nos dispositivos VPN SonicWall está sendo explorada em ataques ativos. Correção imediata é recomendada para evitar comprometimentos.

Alerta crítico

Falha grave no Apache Roller expõe sessões ativas a invasores

Uma falha no Apache Roller permite que sessões antigas permaneçam ativas após alteração de senha, abrindo caminho para acessos não autorizados. A correção veio apenas na versão 6.1.5.

Segurança digital

Vulnerabilidade no Yelp do Ubuntu expõe chaves SSH através de links maliciosos

Uma falha no sistema de ajuda do Ubuntu permite que links específicos revelem informações privadas, como sua chave SSH. Veja como isso acontece e como evitar.

Imagem com a logomarca do WordPress com fundo vermelho

Segurança digital

Hackers invadem WordPress via falha no OttoKit

Falha no plugin OttoKit permite criação de contas de administrador sem autenticação e já está sendo explorada por hackers. Atualização urgente é recomendada.

Falha crítica

Fortinet corrige falha grave que permite alteração não autorizada de senha no FortiSwitch

Falha crítica no FortiSwitch permite alteração de senhas de administrador sem autenticação. Fortinet lança atualizações e recomenda medidas de proteção imediatas.

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.