Tudo sobre Vulnerabilidade

dados-vazados-pela-gangue-de-ransomware-yanluowang-foram-roubados-dos-sistemas-cisco

Alerta de segurança

Cisco alerta sobre falha crítica no Webex para BroadWorks

Cisco alerta sobre vulnerabilidade no Webex para BroadWorks que pode expor credenciais. A falha afeta comunicação SIP sem transporte seguro, e a empresa recomenda mitigações imediatas.

Atualização Android

Google soluciona falha zero-day explorada por autoridades da Sérvia

O Google corrigiu 43 vulnerabilidades no Android, incluindo duas zero-day exploradas por autoridades sérvias para desbloquear dispositivos. Atualização de segurança de março de 2025 inclui patches para falhas críticas.

VMware Workstation Pro grátis para uso no Linux e Windows

Segurança Cibernética

Broadcom corrige vulnerabilidades zero-day exploradas no VMware

A Broadcom lançou correções para três vulnerabilidades zero-day no VMware, que estavam sendo exploradas em ataques. As falhas permitiam a invasores privilegiados escapar da sandbox da máquina virtual e comprometer hipervisores.

Segurança Cibernética

Hackers exploram falha no Krpano para injetar spam em mais de 350 sites

Hackers exploraram uma falha no framework Krpano para injetar anúncios de spam em mais de 350 sites, manipulando resultados de pesquisa e comprometendo a segurança digital. A vulnerabilidade XSS permitiu a execução de scripts maliciosos em sites confiáveis.

Imagem com a logomarca da Progress Software

Segurança cibernética

Progress Software lança correções críticas para o LoadMaster

A Progress Software lançou correções para falhas graves no LoadMaster, que poderiam permitir execução remota de comandos e acesso a arquivos. Atualizações já estão disponíveis.

Falha corrigida

AMD corrige falha de segurança no SEV contra microcódigo malicioso

A AMD corrigiu uma falha que permitia a execução de microcódigo malicioso, comprometendo a segurança do Secure Encrypted Virtualization (SEV). A vulnerabilidade foi revelada por pesquisadores do Google e afeta CPUs AMD Zen.

Logotipo da Microsoft Azure dentro de um ícone de nuvem com um fundo azul e linhas de circuito, representando serviços em nuvem.

Segurança cibernética

Microsoft corrige falha crítica no Azure AI Face Service com CVSS 9.9

A Microsoft corrigiu falhas críticas de segurança no Azure AI Face Service e na Conta da Microsoft, incluindo uma vulnerabilidade com pontuação CVSS 9.9. Ambas as falhas foram mitigadas sem necessidade de ação dos clientes.

aplicativos-oauth-sendo-usados-para-mineracao-de-criptomoedas-e-ataques-de-phishing

Segurança cibernética

Falha em integração expõe contas a ataques

Uma falha na integração OAuth de um serviço de viagens expôs milhões de contas de usuários ao sequestro, permitindo acesso não autorizado a reservas e dados pessoais.

Risco potencial

Vulnerabilidade compromete inicialização segura em sistemas UEFI

Vulnerabilidade em sistemas UEFI permite ignorar a inicialização segura, expondo dispositivos a bootkits. Problema foi corrigido na atualização de janeiro de 2025.

atualizacoes-de-seguranca-do-adobe-patch-tuesday-abordaram-mais-de-30-vulnerabilidades

Falha crítica

Adobe corrige bug crítico no ColdFusion com código de exploração

A Adobe lançou atualizações emergenciais para corrigir uma falha crítica no ColdFusion que permite leitura de arquivos arbitrários. Administradores devem aplicar os patches em até 72 horas.

Tag Vulnerabilidade

Cisco alerta sobre falha crítica no Webex para BroadWorks

Google soluciona falha zero-day explorada por autoridades da Sérvia

Broadcom corrige vulnerabilidades zero-day exploradas no VMware

Hackers exploram falha no Krpano para injetar spam em mais de 350 sites

Progress Software lança correções críticas para o LoadMaster

AMD corrige falha de segurança no SEV contra microcódigo malicioso

Microsoft corrige falha crítica no Azure AI Face Service com CVSS 9.9

Falha em integração expõe contas a ataques

Vulnerabilidade compromete inicialização segura em sistemas UEFI

Adobe corrige bug crítico no ColdFusion com código de exploração