OSTEC Blog - Segurança digital e tecnologia

CVE 1min de Leitura

CVE-2025-21043: Falha em dispositivos Samsung permite execução remota de código

15 de setembro de 2025

A vulnerabilidade CVE-2025-21043 afeta a biblioteca libimagecodec.quram.so, presente em diversos modelos de smartphones e tablets Samsung....

Ler a notícia

CVE 2min de Leitura

CVE-2025-58782: Injeção JNDI no Apache Jackrabbit expõe risco de execução remota de código

10 de setembro de 2025

A vulnerabilidade CVE-2025-58782 foi identificada nos componentes Apache Jackrabbit Core e Apache Jackrabbit JCR Commons, impactando...

Ler a notícia

CVE 2min de Leitura

CVE-2025-42957: Vulnerabilidade crítica de injeção de código no SAP S/4HANA

08 de setembro de 2025

A vulnerabilidade CVE-2025-42957 expõe empresas que utilizam o SAP S/4HANA, tanto em ambientes de nuvem privada...

Ler a notícia

CVE 2min de Leitura

CVE-2025-0165: Falha de injeção de SQL no IBM watsonx Orchestrate Cartridge para IBM Cloud Pak for Data

03 de setembro de 2025

A vulnerabilidade CVE-2025-0165 expõe o IBM watsonx Orchestrate Cartridge para IBM Cloud Pak for Data a...

Ler a notícia

CVE 2min de Leitura

CVE-2025-23307: Vulnerabilidade de injeção de código no NVIDIA NeMo Curator

01 de setembro de 2025

O CVE-2025-23307 trouxe à tona uma falha relevante de segurança que afeta o NVIDIA NeMo Curator,...

Ler a notícia

CVE 2min de Leitura

CVE-2025-7775: Citrix corrige falha crítica do NetScaler RCE explorada em ataques de dia zero

27 de agosto de 2025

A Citrix divulgou recentemente a correção de uma vulnerabilidade crítica em seus produtos NetScaler ADC e...

Ler a notícia

CVE 2min de Leitura

CVE-2018-0171: Exploração ativa de falha crítica no Cisco IOS e IOS XE

25 de agosto de 2025

A vulnerabilidade CVE-2018-0171, identificada em 2018, voltou ao centro das atenções após ser confirmada como vetor...

Ler a notícia

CVE 2min de Leitura

CVE-2025-50165: Vulnerabilidade crítica de execução remota de código no componente gráfico do Windows

20 de agosto de 2025

A CVE-2025-50165 foi classificada como uma das falhas mais graves do ciclo de atualizações da Microsoft...

Ler a notícia

CVE 3min de Leitura

CVE-2025-54948 e CVE-2025-54987: falhas críticas no Trend Micro Apex One expostas a ataques ativos

18 de agosto de 2025

Duas falhas críticas, registradas como CVE-2025-54948 e CVE-2025-54987, foram confirmadas no Trend Micro Apex One™ (on-premise)....

Ler a notícia

CVE 3min de Leitura

CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 e CVE-2025-41239: vulnerabilidades graves afetam principais plataformas de virtualização Broadcom/VMware

13 de agosto de 2025

No dia 15 de julho de 2025, a Broadcom/VMware divulgou o boletim VMSA-2025-0013 detalhando quatro vulnerabilidades...

Ler a notícia

CVE 2min de Leitura

CVE-2025-53786: Vulnerabilidade de elevação de privilégio em Deployments híbridos do Microsoft Exchange Server

11 de agosto de 2025

A vulnerabilidade CVE-2025-53786, classificada como de alta gravidade com pontuação CVSS de 8.0, afeta ambientes híbridos...

Ler a notícia

CVE 2min de Leitura

CVE-2025-27212: Vulnerabilidade de Command Injection em dispositivos Ubiquiti UniFi Access

06 de agosto de 2025

Em julho de 2025, a Ubiquiti divulgou uma vulnerabilidade crítica que afeta sua linha de dispositivos...

Ler a notícia

cve-2025-40596-cve-2025-40597-cve-2025-40598

CVE 2min de Leitura

Três vulnerabilidades expõem dispositivos SonicWall SMA100: CVE-2025-40596, CVE-2025-40597 e CVE-2025-40598

04 de agosto de 2025

As falhas identificadas como CVE 2025 40596, CVE 2025 40597 e CVE 2025 40598 afetam dispositivos...

Ler a notícia

CVE 2min de Leitura

CVE-2025-22247: Vulnerabilidade no VMware Tools permite adulteração de arquivos locais por usuários não privilegiados

30 de julho de 2025

A CVE-2025-22247 é uma vulnerabilidade de severidade moderada (CVSS 6.1) que afeta o VMware Tools, um...

Ler a notícia

CVE 2min de Leitura

CVE-2025-6704 e CVE-2025-7624: falhas no Sophos Firewall permitem execução remota de código sem autenticação

28 de julho de 2025

Duas vulnerabilidades graves foram corrigidas no Sophos Firewall, ambas com potencial de permitir que um invasor...

Ler a notícia

CVE 1min de Leitura

CVE-2025-23266: Falha crítica no kit de contêiner da NVIDIA expõe serviços de nuvem a escalonamento de privilégios

23 de julho de 2025

Uma vulnerabilidade crítica descoberta no NVIDIA Container Toolkit, identificado como CVE-2025-23266, vem preocupando especialistas em segurança...

Ler a notícia

CVE 2min de Leitura

CVE-2025-53770: Zero-day crítico no SharePoint está sendo explorado em ataques em massa

21 de julho de 2025

Uma vulnerabilidade crítica no Microsoft SharePoint Server, identificada como CVE-2025-53770, foi recentemente corrigida após ter sido...

Ler a notícia

CVE 2min de Leitura

CVE-2025-20337: Falha crítica no Cisco ISE permite execução remota de código com privilégios de root

17 de julho de 2025

A Cisco emitiu um alerta urgente sobre a vulnerabilidade CVE-2025-20337, considerada crítica e classificada com pontuação...

Ler a notícia

CVE 2min de Leitura

CVE-2025-25257: Vulnerabilidade crítica de injeção SQL pré-autenticação no FortiWeb pode levar à execução remota de código

16 de julho de 2025

A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiWeb, identificada como CVE-2025-25257....

Ler a notícia

CVE 1min de Leitura

CVE-2024-53298: Autorização ausente no Dell PowerScale expõe sistemas a acessos indevidos

30 de junho de 2025

A CVE-2024-53298 expõe uma falha grave nas versões de 9.5.0.0 a 9.10.0.1 do sistema operacional Dell...

Ler a notícia

Conteúdos do Blog

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

CVE-2025-21043: Falha em dispositivos Samsung permite execução remota de código

CVE-2025-58782: Injeção JNDI no Apache Jackrabbit expõe risco de execução remota de código

CVE-2025-42957: Vulnerabilidade crítica de injeção de código no SAP S/4HANA

CVE-2025-0165: Falha de injeção de SQL no IBM watsonx Orchestrate Cartridge para IBM Cloud Pak for Data

CVE-2025-23307: Vulnerabilidade de injeção de código no NVIDIA NeMo Curator

CVE-2025-7775: Citrix corrige falha crítica do NetScaler RCE explorada em ataques de dia zero

CVE-2018-0171: Exploração ativa de falha crítica no Cisco IOS e IOS XE

CVE-2025-50165: Vulnerabilidade crítica de execução remota de código no componente gráfico do Windows

CVE-2025-54948 e CVE-2025-54987: falhas críticas no Trend Micro Apex One expostas a ataques ativos

CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 e CVE-2025-41239: vulnerabilidades graves afetam principais plataformas de virtualização Broadcom/VMware

CVE-2025-53786: Vulnerabilidade de elevação de privilégio em Deployments híbridos do Microsoft Exchange Server

CVE-2025-27212: Vulnerabilidade de Command Injection em dispositivos Ubiquiti UniFi Access

Três vulnerabilidades expõem dispositivos SonicWall SMA100: CVE-2025-40596, CVE-2025-40597 e CVE-2025-40598

CVE-2025-22247: Vulnerabilidade no VMware Tools permite adulteração de arquivos locais por usuários não privilegiados

CVE-2025-6704 e CVE-2025-7624: falhas no Sophos Firewall permitem execução remota de código sem autenticação

CVE-2025-23266: Falha crítica no kit de contêiner da NVIDIA expõe serviços de nuvem a escalonamento de privilégios

CVE-2025-53770: Zero-day crítico no SharePoint está sendo explorado em ataques em massa

CVE-2025-20337: Falha crítica no Cisco ISE permite execução remota de código com privilégios de root

CVE-2025-25257: Vulnerabilidade crítica de injeção SQL pré-autenticação no FortiWeb pode levar à execução remota de código

CVE-2024-53298: Autorização ausente no Dell PowerScale expõe sistemas a acessos indevidos

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR