Tudo sobre Vulnerabilidades

falha-no-software-cisco-asyncos-permite-ataque-xss

Cibersegurança

Falhas críticas do Cisco Smart Licensing Utility são exploradas em ataques

Hackers estão explorando falhas críticas no Cisco Smart Licensing Utility (CSLU), permitindo acesso remoto não autorizado. A Cisco corrigiu as vulnerabilidades, mas sistemas sem atualização continuam expostos a ataques.

Segurança cibernética

Hackers exploram falha no PHP para espalhar Quasar RAT e XMRig

Cibercriminosos estão explorando a vulnerabilidade CVE-2024-4577 no PHP para distribuir trojans e mineradores de criptomoedas. A falha permite a execução remota de código malicioso em sistemas Windows no modo CGI. Atualizar o PHP é essencial para mitigar riscos.

Alerta cibernético

Hack em GitHub Action desencadeia ataque em cascata na cadeia de suprimentos

Um ataque em cascata na cadeia de suprimentos começou com a violação da ação "reviewdog/action-setup@v1" no GitHub, resultando na exposição de segredos de CI/CD. Pesquisadores da Wiz identificaram o ataque e recomendam medidas para mitigar riscos futuros.

Alerta crítico

Falha crítica permite ataques RCE no Apache Tomcat

Uma vulnerabilidade crítica no Apache Tomcat (CVE-2025-24813) está sendo explorada ativamente, permitindo execução remota de código sem autenticação. Atualizações e medidas de mitigação são recomendadas.

Atenção devs!

Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab

A vulnerabilidade na biblioteca ruby-saml permite ataques que burlam a autenticação no GitLab. Entenda os riscos e como se proteger!

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Vulnerabilidades críticas

GitHub encontra falhas no ruby-saml que permitem ataques de conta

O GitHub revelou vulnerabilidades críticas no ruby-saml que permitem ataques de conta ao explorar falhas na autenticação SAML. As versões afetadas devem ser atualizadas imediatamente para evitar riscos de segurança e possíveis sequestros de contas.

Falha crítica

Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers

Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.

Segurança digital

Microsoft corrige 57 falhas de segurança, incluindo 6 Zero-Days exploradas ativamente

A Microsoft lançou atualizações de segurança para corrigir 57 vulnerabilidades, incluindo seis falhas de dia zero exploradas ativamente. A CISA recomenda a aplicação imediata dos patches.

check-point-software-identifica-aumento-de-vulnerabilidades-em-desenvolvimento-de-aplicativos

Segurança Digital

Mais de 400 IPs exploram falhas SSRF em ataque cibernético global

Um ataque cibernético coordenado explora diversas vulnerabilidades SSRF, envolvendo mais de 400 IPs. A GreyNoise alerta que a exploração atinge múltiplas plataformas globalmente, destacando a importância da aplicação de patches de segurança.

cisa-confirma-que-o-ambiente-da-sua-ferramenta-de-avaliacao-de-seguranca-quimica-csat-foi-comprometido-em-janeiro

Segurança cibernética

CISA alerta sobre novas falhas exploradas no Advantive VeraCore e Ivanti EPM

A CISA incluiu cinco novas vulnerabilidades no catálogo de falhas exploradas, afetando o Advantive VeraCore e o Ivanti EPM. Empresas devem aplicar patches até 31 de março de 2025 para mitigar riscos de ataques cibernéticos.