OSTEC Blog - Segurança digital e tecnologia

CVE 2min de Leitura

CVE-2025-20337: Falha crítica no Cisco ISE permite execução remota de código com privilégios de root

17 de julho de 2025

A Cisco emitiu um alerta urgente sobre a vulnerabilidade CVE-2025-20337, considerada crítica e classificada com pontuação...

Ler a notícia

CVE 2min de Leitura

CVE-2025-25257: Vulnerabilidade crítica de injeção SQL pré-autenticação no FortiWeb pode levar à execução remota de código

16 de julho de 2025

A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiWeb, identificada como CVE-2025-25257....

Ler a notícia

CVE 1min de Leitura

CVE-2024-53298: Autorização ausente no Dell PowerScale expõe sistemas a acessos indevidos

30 de junho de 2025

A CVE-2024-53298 expõe uma falha grave nas versões de 9.5.0.0 a 9.10.0.1 do sistema operacional Dell...

Ler a notícia

CVE 2min de Leitura

CVE-2025-33117: Vulnerabilidade no IBM QRadar SIEM permite execução remota de comandos por usuários privilegiados

30 de junho de 2025

A CVE-2025-33117 é uma falha de segurança crítica identificada no pacote de atualização 12 do IBM...

Ler a notícia

CVE 1min de Leitura

CVE-2025-49219: Vulnerabilidade no Trend Micro Apex Central permite execução remota de código

26 de junho de 2025

A CVE-2025-49219 é uma vulnerabilidade crítica no Trend Micro Apex Central, plataforma usada para o gerenciamento...

Ler a notícia

CVE 1min de Leitura

CVE-2025-20271: Vulnerabilidade no servidor Cisco AnyConnect VPN pode causar negação de serviço

26 de junho de 2025

A CVE-2025-20271 é uma falha identificada no servidor Cisco AnyConnect VPN, utilizado nos dispositivos Cisco Meraki...

Ler a notícia

CVE 1min de Leitura

CVE-2025-47966: Vulnerabilidade crítica no Microsoft Power Automate pode levar à elevação de privilégios

24 de junho de 2025

A CVE-2025-47966 é uma falha de segurança crítica no Microsoft Power Automate, plataforma de automação de...

Ler a notícia

CVE 2min de Leitura

CVE-2025-3464: Vulnerabilidade em driver do ASUS Armoury Crate permite acesso administrativo

23 de junho de 2025

A CVE-2025-3464 é uma vulnerabilidade classificada como crítica, encontrada no driver ROG Live Service (rogdrv.sys), componente...

Ler a notícia

CVE 1min de Leitura

CVE-2025-5419: Vulnerabilidade crítica no mecanismo V8 do Chromium está sendo explorada ativamente

17 de junho de 2025

Uma nova falha crítica foi identificada no V8, o motor JavaScript e WebAssembly do Google Chromium....

Ler a notícia

CVE-2022-42475-CVE-2023-27997-CVE-2024-21762

CVE 2min de Leitura

CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762: Fortinet alerta para persistência de acesso após aplicação de correções

16 de junho de 2025

Mesmo após a aplicação de correções, invasores continuam mantendo acesso persistente a appliances FortiGate por meio...

Ler a notícia

CVE 2min de Leitura

CVE-2025-37093: Falha em mecanismo de autenticação compromete segurança do HPE StoreOnce

12 de junho de 2025

A Hewlett Packard Enterprise (HPE) alertou recentemente seus clientes sobre uma vulnerabilidade crítica no software HPE...

Ler a notícia

CVE 2min de Leitura

CVE-2025-20286: Vulnerabilidade no Cisco ISE expõe implantações em nuvem

10 de junho de 2025

A CVE-2025-20286 é uma vulnerabilidade crítica de bypass de autenticação que afeta o Cisco Identity Services...

Ler a notícia

CVE 2min de Leitura

CVE-2025-34028: Vulnerabilidade no Commvault Command Center que expõe sistemas a execução remota de código está sob exploração ativa

05 de junho de 2025

A vulnerabilidade CVE-2025-34028 é uma falha crítica de segurança descoberta no Commvault Command Center, um componente...

Ler a notícia

CVE 1min de Leitura

CVE-2025-29813: Vulnerabilidade de escalonamento de privilégios no Azure DevOps

03 de junho de 2025

A vulnerabilidade CVE-2025-29813 foi identificada no Azure DevOps, uma plataforma de colaboração para desenvolvimento de software...

Ler a notícia

CVE 2min de Leitura

CVE-2024-25029: Buffer Overflow no IBM PCOMM permite execução de código arbitrário

29 de maio de 2025

Foi identificada uma vulnerabilidade crítica no IBM Personal Communications (PCOMM), ferramenta amplamente utilizada para emulação de...

Ler a notícia

CVE 2min de Leitura

CVE-2021-20016: a falha crítica no SonicWall que voltou a preocupar especialistas

27 de maio de 2025

A CVE-2021-20016 é uma falha crítica de injeção de SQL identificada no produto SonicWall Secure Mobile...

Ler a notícia

CVE 2min de Leitura

CVE-2025-4427 e CVE-2025-4428: vulnerabilidades críticas no Ivanti EPMM sob exploração ativa

22 de maio de 2025

A Ivanti, empresa conhecida por suas soluções de gerenciamento de dispositivos e segurança corporativa, enfrenta novos...

Ler a notícia

CVE 2min de Leitura

CVE-2025-32756: Fortinet corrige falha crítica com exploração ativa em diversos produtos

20 de maio de 2025

A Fortinet emitiu um alerta de segurança urgente sobre a CVE-2025-32756, uma vulnerabilidade crítica de estouro...

Ler a notícia

CVE 3min de Leitura

CVE-2025-24977: Vulnerabilidade de execução remota de código na plataforma OpenCTI

15 de maio de 2025

A CVE-2025-24977 é uma vulnerabilidade de alta gravidade que afeta diretamente a plataforma OpenCTI, utilizada por...

Ler a notícia

CVE 2min de Leitura

CVE-2025-20188: Vulnerabilidade crítica no Cisco IOS XE Wireless LAN Controller

13 de maio de 2025

Em maio de 2025, uma grave vulnerabilidade foi identificada nos dispositivos Cisco que operam com o...

Ler a notícia

Conteúdos do Blog

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

CVE-2025-20337: Falha crítica no Cisco ISE permite execução remota de código com privilégios de root

CVE-2025-25257: Vulnerabilidade crítica de injeção SQL pré-autenticação no FortiWeb pode levar à execução remota de código

CVE-2024-53298: Autorização ausente no Dell PowerScale expõe sistemas a acessos indevidos

CVE-2025-33117: Vulnerabilidade no IBM QRadar SIEM permite execução remota de comandos por usuários privilegiados

CVE-2025-49219: Vulnerabilidade no Trend Micro Apex Central permite execução remota de código

CVE-2025-20271: Vulnerabilidade no servidor Cisco AnyConnect VPN pode causar negação de serviço

CVE-2025-47966: Vulnerabilidade crítica no Microsoft Power Automate pode levar à elevação de privilégios

CVE-2025-3464: Vulnerabilidade em driver do ASUS Armoury Crate permite acesso administrativo

CVE-2025-5419: Vulnerabilidade crítica no mecanismo V8 do Chromium está sendo explorada ativamente

CVE-2022-42475, CVE-2023-27997 e CVE-2024-21762: Fortinet alerta para persistência de acesso após aplicação de correções

CVE-2025-37093: Falha em mecanismo de autenticação compromete segurança do HPE StoreOnce

CVE-2025-20286: Vulnerabilidade no Cisco ISE expõe implantações em nuvem

CVE-2025-34028: Vulnerabilidade no Commvault Command Center que expõe sistemas a execução remota de código está sob exploração ativa

CVE-2025-29813: Vulnerabilidade de escalonamento de privilégios no Azure DevOps

CVE-2024-25029: Buffer Overflow no IBM PCOMM permite execução de código arbitrário

CVE-2021-20016: a falha crítica no SonicWall que voltou a preocupar especialistas

CVE-2025-4427 e CVE-2025-4428: vulnerabilidades críticas no Ivanti EPMM sob exploração ativa

CVE-2025-32756: Fortinet corrige falha crítica com exploração ativa em diversos produtos

CVE-2025-24977: Vulnerabilidade de execução remota de código na plataforma OpenCTI

CVE-2025-20188: Vulnerabilidade crítica no Cisco IOS XE Wireless LAN Controller

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR