Tudo sobre Vulnerabilidades

Inteligência artificial detecta falha zero-day no SQLite pela primeira vez

Google utiliza IA para detectar falha zero-day em engine SQLite antes de lançamento oficial, reforçando segurança de software com nova ferramenta Big Sleep.

Cibersegurança exposta

Configuração vulnerável do Git expõe 15.000 credenciais e permite clonagem de repositórios privados

Uma violação de segurança no Git expôs 15.000 credenciais e resultou na clonagem de 10.000 repositórios privados, evidenciando falhas de segurança em servidores mal configurados.

Tentativa de exploração vista por GreyNoise

Cibersegurança Atual

Hackers exploram falhas críticas em câmeras PTZOptics: saiba como se proteger

Hackers estão explorando vulnerabilidades críticas em câmeras PTZOptics de ambientes corporativos e governamentais, visando injeção de comando e controle remoto de dispositivos.

Vulnerabilidade crítica

qBittorrent corrige falha crítica que expôs usuários a ataques MitM por 14 anos

Falha no qBittorrent, não corrigida por 14 anos, expôs usuários a ataques MitM. Atualização recente resolve o problema.

Segurança Web

Vulnerabilidade no LiteSpeed Cache: Risco para sites WordPress

Vulnerabilidade no LiteSpeed Cache pode permitir acesso não autorizado a administradores em sites WordPress, exigindo correção urgente.

Linux Foundation cria consórcio Ultra Ethernet com Cisco, Microsoft e AMD

Vulnerabilidade ativa

Cisco corrige falha crítica explorada ativamente em produtos ASA e FTD

A Cisco lançou atualizações que corrigem vulnerabilidades em produtos ASA, FMC e FTD, incluindo uma falha de DoS explorada em ataques de força bruta.

Falha crítica

Fortinet revela falha crítica no FortiManager explorada em ataques de dia zero

Fortinet divulga uma falha crítica no FortiManager que está sendo explorada em ataques de dia zero, com risco de roubo de dados sensíveis. Atualizações e medidas de mitigação já estão disponíveis.

samsung-confirma-que-trara-seu-concorrente-dolby-atmos-ainda-em-2024

Vulnerabilidade crítica

Samsung enfrenta exploração de vulnerabilidade crítica em dispositivos Android

Pesquisadores do Google alertam sobre uma vulnerabilidade de dia zero da Samsung, que permite escalada de privilégios em dispositivos Android. A falha, CVE-2024-44068, foi corrigida em outubro de 2024, mas está sendo explorada ativamente.

Falha crítica

Falha crítica de segurança no vCenter Server exige nova correção da VMware

A VMware não conseguiu resolver completamente a falha de execução remota de código no vCenter Server (CVE-2024-38812) em setembro, exigindo novos patches em outubro.

Phishing avançado

Roundcube Webmail sob ataque: hackers exploram falha em campanha de phishing

Pesquisadores alertam sobre uma campanha de phishing que explora uma vulnerabilidade corrigida no Roundcube Webmail, visando roubar credenciais de usuários.