OSTEC Blog - Segurança digital e tecnologia

CVE 4min de Leitura

CVE-2025-54236: Vulnerabilidade no Adobe Commerce permite sequestro de sessão sem autenticação

02 de fevereiro de 2026

A CVE-2025-54236 é uma vulnerabilidade crítica identificada no Adobe Commerce (Magento) que expõe ambientes afetados a...

Ler a notícia

Aprendizado e descoberta 5min de Leitura

O cenário da cibersegurança em 2026 e os desafios que já fazem parte da realidade

29 de janeiro de 2026

A cibersegurança entra em 2026 sob um novo patamar de complexidade. O avanço acelerado da inteligência...

Ler a notícia

CVE 3min de Leitura

CVE-2026-24061: vulnerabilidade crítica de Execução Remota de Código no Telnetd do GNU Inetutils

29 de janeiro de 2026

A CVE-2026-24061 é uma vulnerabilidade crítica de Execução Remota de Código (RCE) identificada no serviço telnetd,...

Ler a notícia

Educação Digital 3min de Leitura

Dia Internacional da Privacidade de Dados: por que proteger informações é uma responsabilidade de todos

28 de janeiro de 2026

Celebrado em 28 de janeiro, o Dia Internacional da Privacidade de Dados vai muito além de...

Ler a notícia

CVE 3min de Leitura

CVE-2026-20045: vulnerabilidade de execução remota de código em soluções de comunicações unificadas da Cisco

26 de janeiro de 2026

A CVE-2026-20045 é uma vulnerabilidade crítica de execução remota de código (RCE) identificada em diversos produtos...

Ler a notícia

CVE 3min de Leitura

CVE-2025-64155: Vulnerabilidade de injeção de comando no Fortinet FortiSIEM

20 de janeiro de 2026

A CVE-2025-64155 é uma vulnerabilidade crítica identificada no Fortinet FortiSIEM que permite a execução de comandos...

Ler a notícia

CVE 2min de Leitura

CVE-2025-14998: falha no plugin Branda permite elevação de privilégios sem autenticação no WordPress

02 de janeiro de 2026

A CVE-2025-14998 descreve uma vulnerabilidade crítica identificada no plugin Branda – White Label e Branding, Personalizador...

Ler a notícia

CVE 3min de Leitura

CVE-2025-66481: falha crítica de XSS no DeepChat pode levar à execução remota de código

31 de dezembro de 2025

A CVE-2025-66481 expõe uma vulnerabilidade crítica na plataforma DeepChat, um framework de chat de IA de...

Ler a notícia

CVE 2min de Leitura

CVE-2025-42880: vulnerabilidade de injeção de código no SAP Solution Manager

30 de dezembro de 2025

A CVE-2025-42880 é uma vulnerabilidade crítica identificada no SAP Solution Manager, produto amplamente utilizado para o...

Ler a notícia

CVE 2min de Leitura

CVE-2025-14174: Vulnerabilidade de acesso à memória fora dos limites no Google Chrome para Mac

30 de dezembro de 2025

A CVE-2025-14174 é uma vulnerabilidade crítica identificada no Google Chrome para macOS, relacionada a um erro...

Ler a notícia

CVE 3min de Leitura

CVE-2025-20393: Vulnerabilidade crítica de execução remota de comandos em soluções de e-mail da Cisco

30 de dezembro de 2025

A CVE-2025-20393 é uma vulnerabilidade crítica identificada em produtos da Cisco voltados à segurança de e-mail,...

Ler a notícia

CVE 3min de Leitura

CVE-2025-68613: vulnerabilidade crítica no n8n permite execução remota de código

29 de dezembro de 2025

A CVE-2025-68613 é uma vulnerabilidade crítica de Execução Remota de Código (RCE) identificada no n8n, uma...

Ler a notícia

CVE 2min de Leitura

CVE-2025-10573: vulnerabilidade XSS armazenada não autenticada no Ivanti Endpoint Manager

23 de dezembro de 2025

A CVE-2025-10573 é uma vulnerabilidade crítica de cross-site scripting (XSS) armazenado, identificada no Ivanti Endpoint Manager...

Ler a notícia

CVE 2min de Leitura

CVE-2025-55681: vulnerabilidade de elevação de privilégios no Desktop Window Manager do Windows

18 de dezembro de 2025

A CVE-2025-55681 é uma vulnerabilidade de elevação de privilégios identificada no Desktop Window Manager (DWM) do...

Ler a notícia

CVE 3min de Leitura

CVE-2025-59719 e CVE-2025-59718: falhas no Fortinet permitem bypass de autenticação SSO do FortiCloud

16 de dezembro de 2025

As vulnerabilidades CVE-2025-59719 e CVE-2025-59718 expõem uma falha crítica no mecanismo de autenticação SSO do FortiCloud,...

Ler a notícia

CVE 2min de Leitura

CVE-2025-54100: Vulnerabilidade zero-day no Windows PowerShell permite execução de código malicioso

10 de dezembro de 2025

A CVE-2025-54100 destaca uma falha crítica no Windows PowerShell que chamou atenção do setor de segurança...

Ler a notícia

CVE 2min de Leitura

CVE-2025-55182: Vulnerabilidade crítica expõe servidores React a ataques React2Shell

09 de dezembro de 2025

A CVE-2025-55182 é uma vulnerabilidade crítica classificada com CVSS 10.0, o nível máximo da escala de...

Ler a notícia

CVE 2min de Leitura

CVE-2025-12106: vulnerabilidade crítica de leitura excessiva de buffer no OpenVPN

04 de dezembro de 2025

A CVE-2025-12106 é uma vulnerabilidade crítica identificada no OpenVPN, afetando versões entre 2.7_alpha1 e 2.7_rc1. O...

Ler a notícia

CVE 2min de Leitura

CVE-2025-13016: falha de condições de contorno no WebAssembly expõe Firefox e Thunderbird

02 de dezembro de 2025

A CVE-2025-13016 é uma vulnerabilidade de severidade alta (CVSS 7.5) causada por condições de contorno incorretas...

Ler a notícia

CVE 2min de Leitura

CVE-2025-61757: Exploração ativa de vulnerabilidade crítica no Oracle Identity Manager

26 de novembro de 2025

O CVE-2025-61757 expõe uma falha extremamente grave no Oracle Identity Manager (OIM), parte essencial do Oracle...

Ler a notícia

Conteúdos do Blog

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

CVE-2025-54236: Vulnerabilidade no Adobe Commerce permite sequestro de sessão sem autenticação

O cenário da cibersegurança em 2026 e os desafios que já fazem parte da realidade

CVE-2026-24061: vulnerabilidade crítica de Execução Remota de Código no Telnetd do GNU Inetutils

Dia Internacional da Privacidade de Dados: por que proteger informações é uma responsabilidade de todos

CVE-2026-20045: vulnerabilidade de execução remota de código em soluções de comunicações unificadas da Cisco

CVE-2025-64155: Vulnerabilidade de injeção de comando no Fortinet FortiSIEM

CVE-2025-14998: falha no plugin Branda permite elevação de privilégios sem autenticação no WordPress

CVE-2025-66481: falha crítica de XSS no DeepChat pode levar à execução remota de código

CVE-2025-42880: vulnerabilidade de injeção de código no SAP Solution Manager

CVE-2025-14174: Vulnerabilidade de acesso à memória fora dos limites no Google Chrome para Mac

CVE-2025-20393: Vulnerabilidade crítica de execução remota de comandos em soluções de e-mail da Cisco

CVE-2025-68613: vulnerabilidade crítica no n8n permite execução remota de código

CVE-2025-10573: vulnerabilidade XSS armazenada não autenticada no Ivanti Endpoint Manager

CVE-2025-55681: vulnerabilidade de elevação de privilégios no Desktop Window Manager do Windows

CVE-2025-59719 e CVE-2025-59718: falhas no Fortinet permitem bypass de autenticação SSO do FortiCloud

CVE-2025-54100: Vulnerabilidade zero-day no Windows PowerShell permite execução de código malicioso

CVE-2025-55182: Vulnerabilidade crítica expõe servidores React a ataques React2Shell

CVE-2025-12106: vulnerabilidade crítica de leitura excessiva de buffer no OpenVPN

CVE-2025-13016: falha de condições de contorno no WebAssembly expõe Firefox e Thunderbird

CVE-2025-61757: Exploração ativa de vulnerabilidade crítica no Oracle Identity Manager

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR