Tudo sobre Vulnerabilidades

falha-em-chave-codificada-dell-compellent-expoe-credenciais-de-administrador-do-vmware-vcenter

Segurança cibernética

Vazamento de 12.000 chaves de API em dados de treinamento de IA expõe riscos

Uma análise revelou que mais de 12.000 chaves de API ativas foram encontradas em conjuntos de dados públicos utilizados para treinar modelos de inteligência artificial. O incidente expõe riscos significativos de segurança para serviços como AWS, Slack e Mailchimp.

Segurança Cibernética

Hackers exploram falha no Krpano para injetar spam em mais de 350 sites

Hackers exploraram uma falha no framework Krpano para injetar anúncios de spam em mais de 350 sites, manipulando resultados de pesquisa e comprometendo a segurança digital. A vulnerabilidade XSS permitiu a execução de scripts maliciosos em sites confiáveis.

Segurança digital

Orange Group confirma vazamento de dados após tentativa de extorsão falhar

O Orange Group confirmou uma violação de segurança após um hacker vazar documentos internos da empresa. O ataque comprometeu informações de funcionários e clientes da filial romena. A empresa investiga o incidente e adota medidas para minimizar o impacto.

Falha de segurança

Falha na Pasta Segura da Samsung expõe aplicativos e fotos armazenados

Uma vulnerabilidade na Pasta Segura da Samsung permite que qualquer pessoa visualize os aplicativos e fotos armazenados, explorando o fato de que o recurso é tratado como um perfil de trabalho no Android.

Segurança digital

Microsoft corrige falha explorada no Power Pages

A Microsoft corrigiu uma vulnerabilidade de escalonamento de privilégios no Power Pages, que estava sendo explorada ativamente. Além disso, a empresa solucionou outra falha crítica no Bing.

Segurança digital

Citrix corrige falha de privilégio no NetScaler Console

A Citrix lançou correções para uma vulnerabilidade crítica (CVE-2024-12284) no NetScaler Console e NetScaler Agent, que pode permitir escalonamento de privilégios autenticados. Os usuários devem atualizar para as versões mais recentes para mitigar riscos.

linux-nova-falha-do-openssh-expoe-sistemas-a-injecao-de-comando-remoto

Segurança cibernética

Falhas críticas no OpenSSH expõem sistemas a ataques MitM e DoS

Novas vulnerabilidades no OpenSSH permitem ataques MitM e DoS, comprometendo a segurança de conexões SSH. Atualize para a versão 9.9p2 para evitar riscos.

Privacidade digital

Google corrige falha que expunha e-mails de usuários do YouTube

O Google corrigiu vulnerabilidades que permitiam expor endereços de e-mail de usuários do YouTube, colocando em risco sua privacidade. A falha envolvia a API do YouTube e do Pixel Recorder, permitindo a conversão de IDs do Google Gaia em e-mails.

Imagem com smartphone exibindo a logomarca do Spotify

Falha técnica

Spotify investiga falha em anúncios para usuários Premium

Assinantes do Spotify Premium relataram estar recebendo anúncios, apesar do serviço prometer reprodução sem interrupções. A empresa reconheceu o problema e afirmou estar investigando os relatos para encontrar uma solução.

Imagem com a logomarca da Apple em zona vermelha

iOS vulnerabilidade

Apple lança correção urgente para falha zero-day CVE-2025-24200 explorada ativamente

A Apple lançou uma atualização de emergência para corrigir a vulnerabilidade CVE-2025-24200, que permite desativar o Modo Restrito USB em ataques físicos. A falha foi explorada em ataques sofisticados contra alvos específicos.