OSTEC Blog - Segurança digital e tecnologia

CVE 2min de Leitura

CVE-2024-55591: Zero-Day de Bypass de autenticação no FortiOS em exploração

16 de janeiro de 2025

A CVE-2024-55591 é uma vulnerabilidade classificada como crítica, presente no Fortinet FortiOS, um sistema amplamente utilizado...

Ler a notícia

CVE 2min de Leitura

CVE-2025-0282: Vulnerabilidade em Gateways Ivanti Connect Secure, Policy Secure e ZTA sendo exploradas

14 de janeiro de 2025

Em um cenário onde a segurança cibernética é essencial para a proteção de dados e operações...

Ler a notícia

CVE 3min de Leitura

CVE-2024-3393: Vulnerabilidade de negação de serviço no PAN-OS da Palo Alto Networks exige correção urgente

09 de janeiro de 2025

A vulnerabilidade CVE-2024-3393 representa uma ameaça significativa para a segurança das redes corporativas protegidas pelo PAN-OS,...

Ler a notícia

CVE 1min de Leitura

CVE-2025-22275: Vulnerabilidade crítica no iTerm2 do macOS expõe informações sensíveis

07 de janeiro de 2025

A vulnerabilidade crítica identificada como CVE-2025-22275 afeta o iTerm2, um popular emulador de terminal para macOS....

Ler a notícia

CVE 2min de Leitura

CVE-2024-12356: Vulnerabilidade de injeção de comando no BeyondTrust

02 de janeiro de 2025

A CVE-2024-12356 é uma vulnerabilidade crítica identificada nos produtos BeyondTrust Privileged Remote Access (PRA) e Remote...

Ler a notícia

Vulnerabilidades críticas Sophos Firewall

CVE 2min de Leitura

CVE-2024-12727, CVE-2024-12728 e CVE-2024-12729: Vulnerabilidades críticas no Sophos Firewall

30 de dezembro de 2024

Nos últimos meses, a Sophos, uma das principais empresas de segurança cibernética, anunciou correções para três...

Ler a notícia

CVE 2min de Leitura

CVE-2024-53677: Vulnerabilidade crítica de upload de arquivo no Apache Struts

26 de dezembro de 2024

A vulnerabilidade CVE-2024-53677 é uma falha crítica de segurança identificada no Apache Struts, um popular framework...

Ler a notícia

CVE 2min de Leitura

CVE-2024-20767: Vulnerabilidade de controle de acesso impróprio no Adobe ColdFusion

23 de dezembro de 2024

A CVE-2024-20767 é uma vulnerabilidade de controle de acesso impróprio que afeta o Adobe ColdFusion, uma...

Ler a notícia

CVE 2min de Leitura

CVE-2024-11639: Vulnerabilidade de Bypass de autenticação no Ivanti Cloud Services Appliance (CSA)

19 de dezembro de 2024

A vulnerabilidade CVE-2024-11639 afeta o Ivanti Cloud Services Appliance (CSA) em versões anteriores à 5.0.3. Essa...

Ler a notícia

CVE 2min de Leitura

Vulnerabilidades CVE-2024-38812 e CVE-2024-38813 no VMware vCenter Server estão sendo ativamente exploradas

17 de dezembro de 2024

As vulnerabilidades críticas CVE-2024-38812 e CVE-2024-38813, divulgadas em setembro de 2024, destacam a crescente preocupação com...

Ler a notícia

CVE 2min de Leitura

CVE-2024-37143: Vulnerabilidade de resolução de Link imprópria em produtos Dell

12 de dezembro de 2024

A CVE-2024-37143 é uma vulnerabilidade de alta criticidade que afeta vários produtos da Dell, incluindo versões...

Ler a notícia

CVE 3min de Leitura

Vulnerabilidades críticas nos dispositivos SonicWall SMA100 SSL-VPN

10 de dezembro de 2024

A SonicWall anunciou a liberação de patches para corrigir seis vulnerabilidades críticas em seus dispositivos Secure...

Ler a notícia

CVE 1min de Leitura

CVE-2024-42327: Vulnerabilidade crítica no Zabbix Server

05 de dezembro de 2024

No dia 27 de novembro, a comunidade de segurança cibernética foi alertada sobre a CVE-2024-42327, uma...

Ler a notícia

CVE 3min de Leitura

CVE-2024-20418: Vulnerabilidade de injeção de comando no Cisco Unified Industrial Wireless Software

03 de dezembro de 2024

A CVE-2024-20418 é uma vulnerabilidade crítica na interface de gerenciamento baseada na web do Cisco Unified...

Ler a notícia

Aprendizado e descoberta 3min de Leitura

Conscientização em Cibersegurança: pilar essencial para a proteção de dados e resultados

27 de novembro de 2024

A cada clique, decisão ou ação online, pessoas podem colocar em risco dados e informações, cruciais...

Ler a notícia

CVE 2min de Leitura

CVE-2024-49039: Vulnerabilidade no agendador de tarefas do Windows está sendo ativamente explorada

25 de novembro de 2024

A CVE-2024-49039 é uma vulnerabilidade de elevação de privilégio no Agendador de Tarefas do Windows. Identificada...

Ler a notícia

Aprendizado e descoberta 3min de Leitura

ISO/IEC 42001:2023 – O novo padrão para a gestão de Inteligência Artificial

21 de novembro de 2024

A ISO/IEC 42001:2023 é uma norma internacional desenvolvida para estabelecer um sistema de gestão para a...

Ler a notícia

CVE 1min de Leitura

CVE-2024-43602: Vulnerabilidade RCE no Azure CycleCloud

21 de novembro de 2024

A CVE-2024-43602 é uma vulnerabilidade identificada no Azure CycleCloud, um software da Microsoft utilizado para gerenciar...

Ler a notícia

Aprendizado e descoberta 3min de Leitura

Estratégias essenciais para prevenir ameaças cibernéticas na sua empresa

18 de novembro de 2024

A cibersegurança tem se tornado uma prioridade crescente nas empresas, independentemente de seu porte ou setor....

Ler a notícia

CVE 2min de Leitura

CVE-2024-5910: Vulnerabilidade no Palo Alto Expedition está sendo ativamente explorada

14 de novembro de 2024

A CVE-2024-5910 é uma vulnerabilidade de segurança crítica identificada no Palo Alto Expedition, um software amplamente...

Ler a notícia

Conteúdos do Blog

Nova vulnerabilidade de DNS permite que hackers iniciem ataques em larga escala

Senado resgata data original e LGPD entra em vigor em agosto de 2020

06 dicas para manter seu negócio seguro na internet

3 dicas essenciais para segurança de e-mail

5 dicas para reduzir os riscos de invasão na rede da sua empresa

CVE-2024-55591: Zero-Day de Bypass de autenticação no FortiOS em exploração

CVE-2025-0282: Vulnerabilidade em Gateways Ivanti Connect Secure, Policy Secure e ZTA sendo exploradas

CVE-2024-3393: Vulnerabilidade de negação de serviço no PAN-OS da Palo Alto Networks exige correção urgente

CVE-2025-22275: Vulnerabilidade crítica no iTerm2 do macOS expõe informações sensíveis

CVE-2024-12356: Vulnerabilidade de injeção de comando no BeyondTrust

CVE-2024-12727, CVE-2024-12728 e CVE-2024-12729: Vulnerabilidades críticas no Sophos Firewall

CVE-2024-53677: Vulnerabilidade crítica de upload de arquivo no Apache Struts

CVE-2024-20767: Vulnerabilidade de controle de acesso impróprio no Adobe ColdFusion

CVE-2024-11639: Vulnerabilidade de Bypass de autenticação no Ivanti Cloud Services Appliance (CSA)

Vulnerabilidades CVE-2024-38812 e CVE-2024-38813 no VMware vCenter Server estão sendo ativamente exploradas

CVE-2024-37143: Vulnerabilidade de resolução de Link imprópria em produtos Dell

Vulnerabilidades críticas nos dispositivos SonicWall SMA100 SSL-VPN

CVE-2024-42327: Vulnerabilidade crítica no Zabbix Server

CVE-2024-20418: Vulnerabilidade de injeção de comando no Cisco Unified Industrial Wireless Software

Conscientização em Cibersegurança: pilar essencial para a proteção de dados e resultados

CVE-2024-49039: Vulnerabilidade no agendador de tarefas do Windows está sendo ativamente explorada

ISO/IEC 42001:2023 – O novo padrão para a gestão de Inteligência Artificial

CVE-2024-43602: Vulnerabilidade RCE no Azure CycleCloud

Estratégias essenciais para prevenir ameaças cibernéticas na sua empresa

CVE-2024-5910: Vulnerabilidade no Palo Alto Expedition está sendo ativamente explorada

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR