Vulnerabilidades

Aqui você encontra Tudo sobre Vulnerabilidades: falhas de segurança, exploits, correções, CVEs e análises técnicas. Acompanhe as principais brechas em sistemas, aplicativos, redes e dispositivos, além de dicas para mitigação e proteção contra ataques cibernéticos.

Segurança digital

Elastic corrige falha crítica no Kibana que permite execução remota de código

A Elastic lançou uma atualização urgente para corrigir a vulnerabilidade CVE-2025-25012 no Kibana. A falha permite execução remota de código e afeta versões entre 8.15.0 e 8.17.3. Atualizar para a versão 8.17.3 é essencial para segurança.

Backdoors WordPress

Mais de 1.000 sites WordPress comprometidos por backdoors JavaScript

Mais de 1.000 sites WordPress foram infectados com um código JavaScript malicioso que insere quatro backdoors distintos, permitindo que invasores mantenham acesso persistente. Além disso, outra campanha comprometeu mais de 35.000 sites para redirecionamento a plataformas de jogos de azar.

dados-vazados-pela-gangue-de-ransomware-yanluowang-foram-roubados-dos-sistemas-cisco

Alerta de segurança

Cisco alerta sobre falha crítica no Webex para BroadWorks

Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que pode expor credenciais. A falha afeta comunicação SIP sem transporte seguro, e a empresa recomenda mitigações imediatas.

Atualização Android

Google soluciona falha zero-day explorada por autoridades da Sérvia

O Google corrigiu 43 vulnerabilidades no Android, incluindo duas zero-day exploradas por autoridades sérvias para desbloquear dispositivos. Atualização de segurança de março de 2025 inclui patches para falhas críticas.

VMware Workstation Pro grátis para uso no Linux e Windows

Segurança Cibernética

Broadcom corrige vulnerabilidades zero-day exploradas no VMware

A Broadcom lançou correções para três vulnerabilidades zero-day no VMware, que estavam sendo exploradas em ataques. As falhas permitiam a invasores privilegiados escapar da sandbox da máquina virtual e comprometer hipervisores.

servico-de-phishing-onnx-tem-como-alvo-contas-do-microsoft-365

Falha técnica

Nova falha no Microsoft 365 impacta chamadas no Teams e outros serviços

O Microsoft 365 enfrenta uma nova interrupção, afetando chamadas no Teams e outros serviços como Outlook e OneDrive. Usuários relatam falhas de autenticação e conectividade. A Microsoft implementou uma correção, restaurando o serviço após monitoramento.

Vulnerabilidades

Hackers exploram falhas na AWS para golpes de phishing

Hackers estão aproveitando configurações incorretas na AWS para lançar ataques de phishing via SES e WorkMail. Saiba como funcionam os ataques e descubra estratégias para se proteger dessas ameaças cibernéticas.

falha-em-chave-codificada-dell-compellent-expoe-credenciais-de-administrador-do-vmware-vcenter

Segurança cibernética

Vazamento de 12.000 chaves de API em dados de treinamento de IA expõe riscos

Uma análise revelou que mais de 12.000 chaves de API ativas foram encontradas em conjuntos de dados públicos utilizados para treinar modelos de inteligência artificial. O incidente expõe riscos significativos de segurança para serviços como AWS, Slack e Mailchimp.

Segurança Cibernética

Hackers exploram falha no Krpano para injetar spam em mais de 350 sites

Hackers exploraram uma falha no framework Krpano para injetar anúncios de spam em mais de 350 sites, manipulando resultados de pesquisa e comprometendo a segurança digital. A vulnerabilidade XSS permitiu a execução de scripts maliciosos em sites confiáveis.

Segurança digital

Orange Group confirma vazamento de dados após tentativa de extorsão falhar

O Orange Group confirmou uma violação de segurança após um hacker vazar documentos internos da empresa. O ataque comprometeu informações de funcionários e clientes da filial romena. A empresa investiga o incidente e adota medidas para minimizar o impacto.