OSTEC Blog - Segurança digital e tecnologia

CVE 2min de Leitura

CVE-2025-3464: Vulnerabilidade em driver do ASUS Armoury Crate permite acesso administrativo

23 de junho de 2025

A CVE-2025-3464 é uma vulnerabilidade classificada como crítica, encontrada no driver ROG Live Service (rogdrv.sys), componente...

Ler a notícia

CVE 1min de Leitura

CVE-2025-5419: Vulnerabilidade crítica no mecanismo V8 do Chromium está sendo explorada ativamente

17 de junho de 2025

Uma nova falha crítica foi identificada no V8, o motor JavaScript e WebAssembly do Google Chromium....

Ler a notícia

CVE-2022-42475-CVE-2023-27997-CVE-2024-21762

CVE 2min de Leitura

CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762: Fortinet alerta para persistência de acesso após aplicação de correções

16 de junho de 2025

Mesmo após a aplicação de correções, invasores continuam mantendo acesso persistente a appliances FortiGate por meio...

Ler a notícia

CVE 2min de Leitura

CVE-2025-37093: Falha em mecanismo de autenticação compromete segurança do HPE StoreOnce

12 de junho de 2025

A Hewlett Packard Enterprise (HPE) alertou recentemente seus clientes sobre uma vulnerabilidade crítica no software HPE...

Ler a notícia

CVE 2min de Leitura

CVE-2025-20286: Vulnerabilidade no Cisco ISE expõe implantações em nuvem

10 de junho de 2025

A CVE-2025-20286 é uma vulnerabilidade crítica de bypass de autenticação que afeta o Cisco Identity Services...

Ler a notícia

CVE 2min de Leitura

CVE-2025-34028: Vulnerabilidade no Commvault Command Center que expõe sistemas a execução remota de código está sob exploração ativa

05 de junho de 2025

A vulnerabilidade CVE-2025-34028 é uma falha crítica de segurança descoberta no Commvault Command Center, um componente...

Ler a notícia

CVE 1min de Leitura

CVE-2025-29813: Vulnerabilidade de escalonamento de privilégios no Azure DevOps

03 de junho de 2025

A vulnerabilidade CVE-2025-29813 foi identificada no Azure DevOps, uma plataforma de colaboração para desenvolvimento de software...

Ler a notícia

CVE 2min de Leitura

CVE-2024-25029: Buffer Overflow no IBM PCOMM permite execução de código arbitrário

29 de maio de 2025

Foi identificada uma vulnerabilidade crítica no IBM Personal Communications (PCOMM), ferramenta amplamente utilizada para emulação de...

Ler a notícia

CVE 2min de Leitura

CVE-2021-20016: a falha crítica no SonicWall que voltou a preocupar especialistas

27 de maio de 2025

A CVE-2021-20016 é uma falha crítica de injeção de SQL identificada no produto SonicWall Secure Mobile...

Ler a notícia

CVE 2min de Leitura

CVE-2025-4427 e CVE-2025-4428: vulnerabilidades críticas no Ivanti EPMM sob exploração ativa

22 de maio de 2025

A Ivanti, empresa conhecida por suas soluções de gerenciamento de dispositivos e segurança corporativa, enfrenta novos...

Ler a notícia

CVE 2min de Leitura

CVE-2025-32756: Fortinet corrige falha crítica com exploração ativa em diversos produtos

20 de maio de 2025

A Fortinet emitiu um alerta de segurança urgente sobre a CVE-2025-32756, uma vulnerabilidade crítica de estouro...

Ler a notícia

CVE 3min de Leitura

CVE-2025-24977: Vulnerabilidade de execução remota de código na plataforma OpenCTI

15 de maio de 2025

A CVE-2025-24977 é uma vulnerabilidade de alta gravidade que afeta diretamente a plataforma OpenCTI, utilizada por...

Ler a notícia

CVE 2min de Leitura

CVE-2025-20188: Vulnerabilidade crítica no Cisco IOS XE Wireless LAN Controller

13 de maio de 2025

Em maio de 2025, uma grave vulnerabilidade foi identificada nos dispositivos Cisco que operam com o...

Ler a notícia

CVE 2min de Leitura

CVE-2025-3248: Vulnerabilidade crítica de autenticação ausente no Langflow

08 de maio de 2025

A CVE-2025-3248 é uma vulnerabilidade crítica descoberta na plataforma Langflow, um projeto de código aberto amplamente...

Ler a notícia

CVE 2min de Leitura

CVE-2025-1976: Vulnerabilidade crítica de injeção de código no Broadcom Brocade Fabric OS

06 de maio de 2025

A CVE-2025-1976 é uma vulnerabilidade crítica de injeção de código identificada no Broadcom Brocade Fabric OS,...

Ler a notícia

CVE 3min de Leitura

CVE-2025-3928: Vulnerabilidade crítica e não especificada no servidor web Commvault está sendo explorada ativamente

02 de maio de 2025

A vulnerabilidade CVE-2025-3928 foi recentemente identificada como uma falha crítica no servidor web utilizado em implementações...

Ler a notícia

CVE 2min de Leitura

CVE-2025-30727: Vulnerabilidade de autenticação ausente no Oracle Scripting impacta Oracle E-Business Suite

29 de abril de 2025

A CVE-2025-30727 é uma vulnerabilidade crítica que afeta o Oracle Scripting, componente presente no Oracle E-Business...

Ler a notícia

CVE 3min de Leitura

CVE-2025-32433: Vulnerabilidade crítica de execução remota de código no SSH do Erlang/OTP

24 de abril de 2025

Em abril de 2025, foi divulgada uma vulnerabilidade crítica no componente SSH do Erlang/OTP, identificada como...

Ler a notícia

CVE 3min de Leitura

CVE-2025-20236: Vulnerabilidade crítica no Cisco Webex pode permitir execução remota de comandos

22 de abril de 2025

Recentemente, foi identificada uma vulnerabilidade crítica no aplicativo Cisco Webex, um dos softwares de videoconferência mais...

Ler a notícia

CVE 2min de Leitura

CVE-2025-3102: Vulnerabilidade de criação de administrador do plugin WordPress OttoKit sob exploração ativa

17 de abril de 2025

A vulnerabilidade CVE-2025-3102 afeta diretamente o plugin OttoKit, também conhecido como SureTriggers, utilizado por sites WordPress...

Ler a notícia

Conteúdos do Blog

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

CVE-2025-3464: Vulnerabilidade em driver do ASUS Armoury Crate permite acesso administrativo

CVE-2025-5419: Vulnerabilidade crítica no mecanismo V8 do Chromium está sendo explorada ativamente

CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762: Fortinet alerta para persistência de acesso após aplicação de correções

CVE-2025-37093: Falha em mecanismo de autenticação compromete segurança do HPE StoreOnce

CVE-2025-20286: Vulnerabilidade no Cisco ISE expõe implantações em nuvem

CVE-2025-34028: Vulnerabilidade no Commvault Command Center que expõe sistemas a execução remota de código está sob exploração ativa

CVE-2025-29813: Vulnerabilidade de escalonamento de privilégios no Azure DevOps

CVE-2024-25029: Buffer Overflow no IBM PCOMM permite execução de código arbitrário

CVE-2021-20016: a falha crítica no SonicWall que voltou a preocupar especialistas

CVE-2025-4427 e CVE-2025-4428: vulnerabilidades críticas no Ivanti EPMM sob exploração ativa

CVE-2025-32756: Fortinet corrige falha crítica com exploração ativa em diversos produtos

CVE-2025-24977: Vulnerabilidade de execução remota de código na plataforma OpenCTI

CVE-2025-20188: Vulnerabilidade crítica no Cisco IOS XE Wireless LAN Controller

CVE-2025-3248: Vulnerabilidade crítica de autenticação ausente no Langflow

CVE-2025-1976: Vulnerabilidade crítica de injeção de código no Broadcom Brocade Fabric OS

CVE-2025-3928: Vulnerabilidade crítica e não especificada no servidor web Commvault está sendo explorada ativamente

CVE-2025-30727: Vulnerabilidade de autenticação ausente no Oracle Scripting impacta Oracle E-Business Suite

CVE-2025-32433: Vulnerabilidade crítica de execução remota de código no SSH do Erlang/OTP

CVE-2025-20236: Vulnerabilidade crítica no Cisco Webex pode permitir execução remota de comandos

CVE-2025-3102: Vulnerabilidade de criação de administrador do plugin WordPress OttoKit sob exploração ativa

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR