Tudo sobre Vulnerabilidades

Problema resolvido

Microsoft corrige erros de desativação no Office 365

Microsoft resolve bug que causava erros de desativação no Office 365. A empresa implementou um patch e oferece soluções temporárias para usuários afetados.

Segurança reforçada

Sophos corrige falhas críticas de firewall com hotfixes urgentes

A Sophos lançou hotfixes para corrigir falhas críticas no firewall que permitem execução remota de código. Atualizações incluem versões recentes e orientações para reforçar a segurança.

Falha crítica

Falha crítica no FortiWLM pode permitir acesso de administrador remoto

Fortinet alerta sobre falha crítica no FortiWLM que pode levar à execução de código não autorizado e acesso administrativo remoto. Usuários devem atualizar imediatamente suas versões.

falha-xss-no-plugin-litespeed-cache-para-wordpress-coloca-sites-em-risco

Falha Crítica

Falha no plugin Hunk Companion do WordPress permite instalação de plugins vulneráveis

Vulnerabilidade no plugin Hunk Companion do WordPress permite a instalação de plugins vulneráveis. Atualize para a versão 1.9.0 imediatamente para garantir a segurança do seu site.

Falha exposta

Vulnerabilidades expostas em DeepSeek e Claude AI podem facilitar ataques cibernéticos

Pesquisadores identificaram falhas no DeepSeek e Claude AI que permitem ataques via injeção rápida. Explorações incluem roubo de dados, controle de contas e execução de comandos maliciosos.

google-fedora-e-microsoft-sao-as-empresas-com-mais-vulnerabilidades

Segurança cibernética

Falhas críticas no Zyxel, ProjectSend e CyberPanel alertam para ataques ativos

CISA alerta para exploração ativa de falhas graves em Zyxel, ProjectSend e CyberPanel. Vulnerabilidades já estão sendo usadas em ataques, incluindo ransomware.

Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD

Vulnerabilidade crítica

Cisco alerta sobre exploração de vulnerabilidade antiga do ASA WebVPN

Cisco alerta sobre a exploração ativa de uma falha de segurança de longa data, CVE-2014-2120, no ASA WebVPN. A vulnerabilidade, que permite ataques XSS, foi recentemente revisitada por cibercriminosos e está sendo explorada por botnets como o AndroxGh0st.

Ilustração de uma rede VPN com ícones de segurança e conexões em rede, representando a proteção e o desempenho melhorados fornecidos por uma VPN.

Vulnerabilidades críticas

NachoVPN explora vulnerabilidades graves em clientes VPN populares

Pesquisadores de segurança identificam falhas críticas em clientes VPN da Palo Alto Networks e SonicWall, com risco de execução remota de código em sistemas Windows e macOS. Saiba mais sobre a ferramenta NachoVPN.

microsoft-edge-e-teams-tem-novas-falhas-de-zero-dia-corrigidas-em-bibliotecas-de-codigo-aberto

Microsoft corrige falhas críticas de segurança exploradas em ataques

A Microsoft corrigiu falhas graves de segurança em IA, nuvem e ERP, incluindo uma vulnerabilidade já explorada em ataques ativos.

Imagem da logomarca do Microsoft Exchange

Atualização segura

Microsoft corrige falhas de entrega e relança atualizações do Exchange

Microsoft relançou atualizações de novembro de 2024 para o Exchange Server, corrigindo falhas de entrega de e-mails causadas por regras personalizadas de fluxo de mensagens.