Tudo sobre Vulnerabilidades

Alerta geral

Vulnerabilidades em Python JSON Logger: o alerta que afeta 40 milhões de downloads

Vulnerabilidades em Python JSON Logger podem comprometer sistemas que dependem desse pacote. Entenda como proteger-se!

Mais vulnerabilidades

Vulnerabilidades críticas em switches Moxa permitem acesso não autorizado

Vulnerabilidades críticas em Moxa revelam riscos de segurança sem precedentes. Entenda como proteger sua rede.

Falha crítica

Comandos ocultos em chip ESP32 expõem dispositivos a ataques

Pesquisadores descobriram comandos não documentados no chip ESP32, amplamente utilizado em dispositivos IoT. Essas falhas podem permitir ataques, comprometendo dados e sistemas conectados.

Segurança digital

Elastic corrige falha crítica no Kibana que permite execução remota de código

A Elastic lançou uma atualização urgente para corrigir a vulnerabilidade CVE-2025-25012 no Kibana. A falha permite execução remota de código e afeta versões entre 8.15.0 e 8.17.3. Atualizar para a versão 8.17.3 é essencial para segurança.

Backdoors WordPress

Mais de 1.000 sites WordPress comprometidos por backdoors JavaScript

Mais de 1.000 sites WordPress foram infectados com um código JavaScript malicioso que insere quatro backdoors distintos, permitindo que invasores mantenham acesso persistente. Além disso, outra campanha comprometeu mais de 35.000 sites para redirecionamento a plataformas de jogos de azar.

dados-vazados-pela-gangue-de-ransomware-yanluowang-foram-roubados-dos-sistemas-cisco

Alerta de segurança

Cisco alerta sobre falha crítica no Webex para BroadWorks

Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que pode expor credenciais. A falha afeta comunicação SIP sem transporte seguro, e a empresa recomenda mitigações imediatas.

Atualização Android

Google soluciona falha zero-day explorada por autoridades da Sérvia

O Google corrigiu 43 vulnerabilidades no Android, incluindo duas zero-day exploradas por autoridades sérvias para desbloquear dispositivos. Atualização de segurança de março de 2025 inclui patches para falhas críticas.

VMware Workstation Pro grátis para uso no Linux e Windows

Segurança Cibernética

Broadcom corrige vulnerabilidades zero-day exploradas no VMware

A Broadcom lançou correções para três vulnerabilidades zero-day no VMware, que estavam sendo exploradas em ataques. As falhas permitiam a invasores privilegiados escapar da sandbox da máquina virtual e comprometer hipervisores.

servico-de-phishing-onnx-tem-como-alvo-contas-do-microsoft-365

Falha técnica

Nova falha no Microsoft 365 impacta chamadas no Teams e outros serviços

O Microsoft 365 enfrenta uma nova interrupção, afetando chamadas no Teams e outros serviços como Outlook e OneDrive. Usuários relatam falhas de autenticação e conectividade. A Microsoft implementou uma correção, restaurando o serviço após monitoramento.

Hackers exploram falhas na AWS para golpes de phishing

Hackers estão aproveitando configurações incorretas na AWS para lançar ataques de phishing via SES e WorkMail. Saiba como funcionam os ataques e descubra estratégias para se proteger dessas ameaças cibernéticas.