OSTEC Blog - Segurança digital e tecnologia

CVE 3min de Leitura

CVE-2025-20124 e CVE-2025-20125: Vulnerabilidades Críticas no Cisco Identity Services Engine (ISE)

20 de fevereiro de 2025

Duas vulnerabilidades críticas foram descobertas recentemente no Cisco Identity Services Engine (ISE): CVE-2025-20124 e CVE-2025-20125. Ambas...

Ler a notícia

CVE 2min de Leitura

CVE-2025-0108: Vulnerabilidade de Bypass de autenticação no PAN-OS da Palo Alto Networks

18 de fevereiro de 2025

A vulnerabilidade CVE-2025-0108 é uma falha de segurança significativa identificada no software PAN-OS da Palo Alto...

Ler a notícia

CVE 2min de Leitura

CVE-2025-21415: Vulnerabilidade de elevação de privilégio no Azure AI Face Service

13 de fevereiro de 2025

A Microsoft recentemente divulgou uma vulnerabilidade crítica no Azure AI Face Service, identificada como CVE-2025-21415. Esta...

Ler a notícia

CVE 1min de Leitura

CVE-2025-0065: Vulnerabilidade de injeção de argumentos no TeamViewer para Windows

11 de fevereiro de 2025

Recentemente, a CVE-2025-0065 foi identificada no TeamViewer, um dos softwares mais populares para acesso remoto e...

Ler a notícia

CVE 2min de Leitura

CVE-2025-22217: Vulnerabilidade de injeção de SQL no VMware Avi Load Balancer

06 de fevereiro de 2025

Em janeiro de 2025, foi identificada uma vulnerabilidade crítica no VMware Avi Load Balancer, registrada sob...

Ler a notícia

CVE 2min de Leitura

CVE-2020-11023: Vulnerabilidade XSS no jQuery está sendo explorada ativamente

04 de fevereiro de 2025

A CVE-2020-11023 é uma vulnerabilidade de Cross-Site Scripting (XSS) identificada na biblioteca JavaScript jQuery, uma das...

Ler a notícia

CVE 2min de Leitura

CVE-2025-23006: Vulnerabilidade crítica explorada em dispositivos SonicWall SMA1000

30 de janeiro de 2025

Recentemente, uma falha crítica de segurança foi descoberta nos dispositivos SonicWall Secure Mobile Access (SMA) da...

Ler a notícia

CVE 2min de Leitura

CVE-2025-21535: Vulnerabilidade crítica no Oracle WebLogic Server

27 de janeiro de 2025

No mais recente ciclo de atualizações de segurança da Oracle, divulgado em janeiro de 2025, foi...

Ler a notícia

CVE 1min de Leitura

CVE-2024-40762: Vulnerabilidade no gerador de Token de autenticação do SonicOS SSLVPN

23 de janeiro de 2025

A CVE-2024-40762 é uma vulnerabilidade crítica que afeta o SonicOS SSLVPN, um componente utilizado para conexões...

Ler a notícia

CVE 2min de Leitura

CVE-2025-21298: Vulnerabilidade de execução remota de código do Windows Object Linking and Embedding (OLE)

21 de janeiro de 2025

A CVE-2025-21298 é uma vulnerabilidade crítica de execução remota de código (RCE) relacionada ao Windows Object...

Ler a notícia

CVE 2min de Leitura

CVE-2024-55591: Zero-Day de Bypass de autenticação no FortiOS em exploração

16 de janeiro de 2025

A CVE-2024-55591 é uma vulnerabilidade classificada como crítica, presente no Fortinet FortiOS, um sistema amplamente utilizado...

Ler a notícia

CVE 2min de Leitura

CVE-2025-0282: Vulnerabilidade em Gateways Ivanti Connect Secure, Policy Secure e ZTA sendo exploradas

14 de janeiro de 2025

Em um cenário onde a segurança cibernética é essencial para a proteção de dados e operações...

Ler a notícia

CVE 3min de Leitura

CVE-2024-3393: Vulnerabilidade de negação de serviço no PAN-OS da Palo Alto Networks exige correção urgente

09 de janeiro de 2025

A vulnerabilidade CVE-2024-3393 representa uma ameaça significativa para a segurança das redes corporativas protegidas pelo PAN-OS,...

Ler a notícia

CVE 1min de Leitura

CVE-2025-22275: Vulnerabilidade crítica no iTerm2 do macOS expõe informações sensíveis

07 de janeiro de 2025

A vulnerabilidade crítica identificada como CVE-2025-22275 afeta o iTerm2, um popular emulador de terminal para macOS....

Ler a notícia

CVE 2min de Leitura

CVE-2024-12356: Vulnerabilidade de injeção de comando no BeyondTrust

02 de janeiro de 2025

A CVE-2024-12356 é uma vulnerabilidade crítica identificada nos produtos BeyondTrust Privileged Remote Access (PRA) e Remote...

Ler a notícia

Vulnerabilidades críticas Sophos Firewall

CVE 2min de Leitura

CVE-2024-12727, CVE-2024-12728 e CVE-2024-12729: Vulnerabilidades críticas no Sophos Firewall

30 de dezembro de 2024

Nos últimos meses, a Sophos, uma das principais empresas de segurança cibernética, anunciou correções para três...

Ler a notícia

CVE 2min de Leitura

CVE-2024-53677: Vulnerabilidade crítica de upload de arquivo no Apache Struts

26 de dezembro de 2024

A vulnerabilidade CVE-2024-53677 é uma falha crítica de segurança identificada no Apache Struts, um popular framework...

Ler a notícia

CVE 2min de Leitura

CVE-2024-20767: Vulnerabilidade de controle de acesso impróprio no Adobe ColdFusion

23 de dezembro de 2024

A CVE-2024-20767 é uma vulnerabilidade de controle de acesso impróprio que afeta o Adobe ColdFusion, uma...

Ler a notícia

CVE 2min de Leitura

CVE-2024-11639: Vulnerabilidade de Bypass de autenticação no Ivanti Cloud Services Appliance (CSA)

19 de dezembro de 2024

A vulnerabilidade CVE-2024-11639 afeta o Ivanti Cloud Services Appliance (CSA) em versões anteriores à 5.0.3. Essa...

Ler a notícia

CVE 2min de Leitura

Vulnerabilidades CVE-2024-38812 e CVE-2024-38813 no VMware vCenter Server estão sendo ativamente exploradas

17 de dezembro de 2024

As vulnerabilidades críticas CVE-2024-38812 e CVE-2024-38813, divulgadas em setembro de 2024, destacam a crescente preocupação com...

Ler a notícia

Conteúdos do Blog

Nova vulnerabilidade de DNS permite que hackers iniciem ataques em larga escala

Senado resgata data original e LGPD entra em vigor em agosto de 2020

06 dicas para manter seu negócio seguro na internet

3 dicas essenciais para segurança de e-mail

5 dicas para reduzir os riscos de invasão na rede da sua empresa

CVE-2025-20124 e CVE-2025-20125: Vulnerabilidades Críticas no Cisco Identity Services Engine (ISE)

CVE-2025-0108: Vulnerabilidade de Bypass de autenticação no PAN-OS da Palo Alto Networks

CVE-2025-21415: Vulnerabilidade de elevação de privilégio no Azure AI Face Service

CVE-2025-0065: Vulnerabilidade de injeção de argumentos no TeamViewer para Windows

CVE-2025-22217: Vulnerabilidade de injeção de SQL no VMware Avi Load Balancer

CVE-2020-11023: Vulnerabilidade XSS no jQuery está sendo explorada ativamente

CVE-2025-23006: Vulnerabilidade crítica explorada em dispositivos SonicWall SMA1000

CVE-2025-21535: Vulnerabilidade crítica no Oracle WebLogic Server

CVE-2024-40762: Vulnerabilidade no gerador de Token de autenticação do SonicOS SSLVPN

CVE-2025-21298: Vulnerabilidade de execução remota de código do Windows Object Linking and Embedding (OLE)

CVE-2024-55591: Zero-Day de Bypass de autenticação no FortiOS em exploração

CVE-2025-0282: Vulnerabilidade em Gateways Ivanti Connect Secure, Policy Secure e ZTA sendo exploradas

CVE-2024-3393: Vulnerabilidade de negação de serviço no PAN-OS da Palo Alto Networks exige correção urgente

CVE-2025-22275: Vulnerabilidade crítica no iTerm2 do macOS expõe informações sensíveis

CVE-2024-12356: Vulnerabilidade de injeção de comando no BeyondTrust

CVE-2024-12727, CVE-2024-12728 e CVE-2024-12729: Vulnerabilidades críticas no Sophos Firewall

CVE-2024-53677: Vulnerabilidade crítica de upload de arquivo no Apache Struts

CVE-2024-20767: Vulnerabilidade de controle de acesso impróprio no Adobe ColdFusion

CVE-2024-11639: Vulnerabilidade de Bypass de autenticação no Ivanti Cloud Services Appliance (CSA)

Vulnerabilidades CVE-2024-38812 e CVE-2024-38813 no VMware vCenter Server estão sendo ativamente exploradas

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR