Segurança digital
Hackers invadem WordPress via falha no OttoKit
Falha no plugin OttoKit permite criação de contas de administrador sem autenticação e já está sendo explorada por hackers. Atualização urgente é recomendada.
Tag Vulnerabilidade
Segurança cibernética
Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres
O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.
Falha crítica
Microsoft alerta sobre falha grave em drivers de impressora Canon
A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.
Segurança cibernética
EncryptHub explora falha zero-day no Windows para distribuir malware
O grupo EncryptHub explorou a vulnerabilidade CVE-2025-26633 no Windows para distribuir malware como Rhadamanthys e StealC. O ataque manipula arquivos .msc e o recurso MUIPath para manter a persistência e roubar dados sigilosos dos sistemas afetados.
Segurança cibernética
Google corrige falha crítica no Chrome explorada em ataques
O Google lançou um patch emergencial para corrigir a vulnerabilidade CVE-2025-2783 no Chrome, explorada em ataques direcionados a organizações russas. A falha permitia a execução remota de código e foi utilizada em campanhas de espionagem cibernética.
Bug crítico no Veeam permite invasão de backup: atualize agora
A Veeam corrigiu uma falha crítica que permite invasores explorarem servidores de backup associados a domínios. Atualize para a versão 12.3.1 agora para evitar ataques.
Falha crítica
Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers
Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.
Segurança cibernética
Apple corrige falha grave do WebKit explorada em ataques sofisticados
A Apple lançou uma atualização de segurança para corrigir a vulnerabilidade CVE-2025-24201 no WebKit, que estava sendo explorada em ataques sofisticados. A correção se aplica a dispositivos com iOS, macOS, Safari e visionOS.
Segurança digital
Apple lança correção para falha zero-day explorada em ataques sofisticados
A Apple lançou uma atualização de emergência para corrigir uma vulnerabilidade zero-day no WebKit, explorada em ataques sofisticados. A falha afeta iPhones, iPads, Macs e o Vision Pro. Recomenda-se a atualização imediata para evitar possíveis riscos de segurança.
Alerta de segurança
Cisco alerta sobre falha crítica no Webex para BroadWorks
Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que pode expor credenciais. A falha afeta comunicação SIP sem transporte seguro, e a empresa recomenda mitigações imediatas.