CVE 2min de Leitura

CVE-2025-3102: Vulnerabilidade de criação de administrador do plugin WordPress OttoKit sob exploração ativa

17 de abril de 2025

A vulnerabilidade CVE-2025-3102 afeta diretamente o plugin OttoKit, também conhecido como SureTriggers, utilizado por sites WordPress...

Ler a notícia

CVE 2min de Leitura

CVE-2025-29810: Vulnerabilidade de elevação de privilégio no Active Directory Domain Services

15 de abril de 2025

Em abril de 2025, a Microsoft divulgou um conjunto de atualizações de segurança que corrigem 134...

Ler a notícia

CVE 2min de Leitura

CVE-2024-48887: Vulnerabilidade crítica permite alteração de senha de administrador no Fortinet FortiSwitch

10 de abril de 2025

A Fortinet, empresa amplamente reconhecida no setor de segurança cibernética, publicou recentemente um alerta sobre uma...

Ler a notícia

CVE 3min de Leitura

CVE-2025-26633: Vulnerabilidade no Microsoft Management Console está sendo explorada ativamente

08 de abril de 2025

Em março de 2025, a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA)...

Ler a notícia

CVE 1min de Leitura

CVE-2025-20229: Falha no Splunk permite execução remota de código via upload não autorizado

03 de abril de 2025

A vulnerabilidade CVE-2025-20229 é uma falha crítica de Execução Remota de Código (RCE) identificada nas plataformas...

Ler a notícia

CVE 1min de Leitura

CVE-2024-56346: Vulnerabilidade crítica no IBM AIX permite execução arbitrária de comandos

01 de abril de 2025

O sistema operacional IBM AIX, amplamente utilizado em ambientes de missão crítica, foi impactado por uma...

Ler a notícia

CVE 1min de Leitura

CVE-2025-1974: Vulnerabilidade crítica no Ingress NGINX Controller permite RCE sem autenticação

27 de março de 2025

A vulnerabilidade crítica identificada como CVE-2025-1974 afeta o Ingress NGINX Controller, uma ferramenta amplamente utilizada em...

Ler a notícia

CVE 2min de Leitura

CVE-2025-24813: Vulnerabilidade de Execução Remota de Código no Apache Tomcat

26 de março de 2025

A vulnerabilidade crítica de execução remota de código (RCE) identificada como CVE-2025-24813 afeta o Apache Tomcat,...

Ler a notícia

CVE 1min de Leitura

CVE-2024-54085: Vulnerabilidade no AMI MegaRAC BMC permite aquisição e bloqueio remoto de servidores

20 de março de 2025

Uma vulnerabilidade crítica foi identificada no AMI MegaRAC BMC, registrada como CVE-2024-54085. Essa falha permite que...

Ler a notícia

CVE 2min de Leitura

CVE-2024-47051: Vulnerabilidade crítica no Mautic permite uploads de arquivos arbitrários

18 de março de 2025

A vulnerabilidade CVE-2024-47051, com uma pontuação CVSS de 9.1, representa um risco crítico para servidores que...

Ler a notícia

CVE 2min de Leitura

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

12 de março de 2025

A vulnerabilidade CVE-2024-48248 afeta o software NAKIVO Backup & Replication, permitindo que invasores leiam arquivos arbitrários...

Ler a notícia

CVE 2min de Leitura

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

10 de março de 2025

A vulnerabilidade CVE-2025-24893 foi identificada na interface de busca Solr da plataforma XWiki, representando um risco...

Ler a notícia

CVE 2min de Leitura

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

06 de março de 2025

A VMware, uma das principais fornecedoras de soluções de virtualização e computação em nuvem, recentemente revelou...

Ler a notícia

CVE 1min de Leitura

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

03 de março de 2025

A vulnerabilidade CVE-2025-27364 é uma falha crítica de execução remota de código (RCE) identificada nas versões...

Ler a notícia

CVE 2min de Leitura

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

27 de fevereiro de 2025

A segurança de produtos de gerenciamento do ciclo de vida de produtos (PLM) está em risco...

Ler a notícia

CVE 2min de Leitura

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

25 de fevereiro de 2025

A CVE-2024-13011 é uma vulnerabilidade crítica identificada no plugin WP Foodbakery para WordPress, um sistema amplamente...

Ler a notícia

CVE 3min de Leitura

CVE-2025-20124 e CVE-2025-20125: Vulnerabilidades Críticas no Cisco Identity Services Engine (ISE)

20 de fevereiro de 2025

Duas vulnerabilidades críticas foram descobertas recentemente no Cisco Identity Services Engine (ISE): CVE-2025-20124 e CVE-2025-20125. Ambas...

Ler a notícia

CVE 2min de Leitura

CVE-2025-0108: Vulnerabilidade de Bypass de autenticação no PAN-OS da Palo Alto Networks

18 de fevereiro de 2025

A vulnerabilidade CVE-2025-0108 é uma falha de segurança significativa identificada no software PAN-OS da Palo Alto...

Ler a notícia

CVE 2min de Leitura

CVE-2025-21415: Vulnerabilidade de elevação de privilégio no Azure AI Face Service

13 de fevereiro de 2025

A Microsoft recentemente divulgou uma vulnerabilidade crítica no Azure AI Face Service, identificada como CVE-2025-21415. Esta...

Ler a notícia

CVE 1min de Leitura

CVE-2025-0065: Vulnerabilidade de injeção de argumentos no TeamViewer para Windows

11 de fevereiro de 2025

Recentemente, a CVE-2025-0065 foi identificada no TeamViewer, um dos softwares mais populares para acesso remoto e...

Ler a notícia