Tag: Segurança da informação
Posts do autor
CVE-2025-64155: falha crítica no FortiSIEM é explorada ativamente
Exploração ativa de uma falha crítica no FortiSIEM permite acesso root e coloca ambientes corporativos em risco imediato.
Agentes de IA e segurança: como proteger sua infraestrutura em 2026
Em 2026, agentes de IA estão em toda parte, automatizando tarefas, resumindo informações e tomando decisões operacionais em segundos. O…
Vazamento de dados Pax8 expõe parceiros e licenças Microsoft
Vazamento acidental na Pax8 revela como dados comerciais podem ser explorados em ataques cibernéticos direcionados.
Vulnerabilidade crítica no Gogs permite RCE, alerta CISA
Falha crítica no Gogs sob exploração ativa expõe servidores Git a execução remota de código e exige ação imediata.
Falha crítica permite RCE no Trend Micro Apex Central
Falha crítica com RCE transforma o console de segurança da Trend Micro em um alvo de alto risco para ambientes…
Falha no jsPDF permite acesso a arquivos no Node.js e expõe dados sensíveis
Vulnerabilidade crítica em biblioteca popular pode expor segredos do servidor
Vulnerabilidade Veeam expõe servidores de backup a ataques RCE críticos
Falhas críticas permitem execução remota de código e colocam backups corporativos no centro dos ataques de ransomware em 2026.
Microsoft alerta sobre phishing em e-mails internos e falhas de roteamento
Falhas silenciosas no roteamento de e-mail estão permitindo ataques internos cada vez mais sofisticados, e a Microsoft acende o alerta…
Vulnerabilidade no MongoDB expõe falha crítica de RCE (CVE-2025-14847)
Falha crítica no MongoDB permite execução remota de código e coloca servidores em risco imediato.
Phishing via OAuth no Microsoft 365 ignora MFA e compromete contas corporativas
Uma nova onda de phishing via OAuth está comprometendo contas do Microsoft 365 ao ignorar MFA. Veja como o ataque…
