OSTEC Blog - Segurança digital e tecnologia

CVE 2min de Leitura

CVE-2025-21415: Vulnerabilidade de elevação de privilégio no Azure AI Face Service

13 de fevereiro de 2025

A Microsoft recentemente divulgou uma vulnerabilidade crítica no Azure AI Face Service, identificada como CVE-2025-21415. Esta...

Ler a notícia

CVE 1min de Leitura

CVE-2025-0065: Vulnerabilidade de injeção de argumentos no TeamViewer para Windows

11 de fevereiro de 2025

Recentemente, a CVE-2025-0065 foi identificada no TeamViewer, um dos softwares mais populares para acesso remoto e...

Ler a notícia

CVE 2min de Leitura

CVE-2025-22217: Vulnerabilidade de injeção de SQL no VMware Avi Load Balancer

06 de fevereiro de 2025

Em janeiro de 2025, foi identificada uma vulnerabilidade crítica no VMware Avi Load Balancer, registrada sob...

Ler a notícia

CVE 2min de Leitura

CVE-2020-11023: Vulnerabilidade XSS no jQuery está sendo explorada ativamente

04 de fevereiro de 2025

A CVE-2020-11023 é uma vulnerabilidade de Cross-Site Scripting (XSS) identificada na biblioteca JavaScript jQuery, uma das...

Ler a notícia

CVE 2min de Leitura

CVE-2025-23006: Vulnerabilidade crítica explorada em dispositivos SonicWall SMA1000

30 de janeiro de 2025

Recentemente, uma falha crítica de segurança foi descoberta nos dispositivos SonicWall Secure Mobile Access (SMA) da...

Ler a notícia

CVE 2min de Leitura

CVE-2025-21535: Vulnerabilidade crítica no Oracle WebLogic Server

27 de janeiro de 2025

No mais recente ciclo de atualizações de segurança da Oracle, divulgado em janeiro de 2025, foi...

Ler a notícia

CVE 1min de Leitura

CVE-2024-40762: Vulnerabilidade no gerador de Token de autenticação do SonicOS SSLVPN

23 de janeiro de 2025

A CVE-2024-40762 é uma vulnerabilidade crítica que afeta o SonicOS SSLVPN, um componente utilizado para conexões...

Ler a notícia

CVE 2min de Leitura

CVE-2025-21298: Vulnerabilidade de execução remota de código do Windows Object Linking and Embedding (OLE)

21 de janeiro de 2025

A CVE-2025-21298 é uma vulnerabilidade crítica de execução remota de código (RCE) relacionada ao Windows Object...

Ler a notícia

CVE 2min de Leitura

CVE-2024-55591: Zero-Day de Bypass de autenticação no FortiOS em exploração

16 de janeiro de 2025

A CVE-2024-55591 é uma vulnerabilidade classificada como crítica, presente no Fortinet FortiOS, um sistema amplamente utilizado...

Ler a notícia

CVE 2min de Leitura

CVE-2025-0282: Vulnerabilidade em Gateways Ivanti Connect Secure, Policy Secure e ZTA sendo exploradas

14 de janeiro de 2025

Em um cenário onde a segurança cibernética é essencial para a proteção de dados e operações...

Ler a notícia

CVE 3min de Leitura

CVE-2024-3393: Vulnerabilidade de negação de serviço no PAN-OS da Palo Alto Networks exige correção urgente

09 de janeiro de 2025

A vulnerabilidade CVE-2024-3393 representa uma ameaça significativa para a segurança das redes corporativas protegidas pelo PAN-OS,...

Ler a notícia

CVE 1min de Leitura

CVE-2025-22275: Vulnerabilidade crítica no iTerm2 do macOS expõe informações sensíveis

07 de janeiro de 2025

A vulnerabilidade crítica identificada como CVE-2025-22275 afeta o iTerm2, um popular emulador de terminal para macOS....

Ler a notícia

CVE 2min de Leitura

CVE-2024-12356: Vulnerabilidade de injeção de comando no BeyondTrust

02 de janeiro de 2025

A CVE-2024-12356 é uma vulnerabilidade crítica identificada nos produtos BeyondTrust Privileged Remote Access (PRA) e Remote...

Ler a notícia

Vulnerabilidades críticas Sophos Firewall

CVE 2min de Leitura

CVE-2024-12727, CVE-2024-12728 e CVE-2024-12729: Vulnerabilidades críticas no Sophos Firewall

30 de dezembro de 2024

Nos últimos meses, a Sophos, uma das principais empresas de segurança cibernética, anunciou correções para três...

Ler a notícia

CVE 2min de Leitura

CVE-2024-53677: Vulnerabilidade crítica de upload de arquivo no Apache Struts

26 de dezembro de 2024

A vulnerabilidade CVE-2024-53677 é uma falha crítica de segurança identificada no Apache Struts, um popular framework...

Ler a notícia

CVE 2min de Leitura

CVE-2024-20767: Vulnerabilidade de controle de acesso impróprio no Adobe ColdFusion

23 de dezembro de 2024

A CVE-2024-20767 é uma vulnerabilidade de controle de acesso impróprio que afeta o Adobe ColdFusion, uma...

Ler a notícia

CVE 2min de Leitura

CVE-2024-11639: Vulnerabilidade de Bypass de autenticação no Ivanti Cloud Services Appliance (CSA)

19 de dezembro de 2024

A vulnerabilidade CVE-2024-11639 afeta o Ivanti Cloud Services Appliance (CSA) em versões anteriores à 5.0.3. Essa...

Ler a notícia

CVE 2min de Leitura

Vulnerabilidades CVE-2024-38812 e CVE-2024-38813 no VMware vCenter Server estão sendo ativamente exploradas

17 de dezembro de 2024

As vulnerabilidades críticas CVE-2024-38812 e CVE-2024-38813, divulgadas em setembro de 2024, destacam a crescente preocupação com...

Ler a notícia

CVE 2min de Leitura

CVE-2024-37143: Vulnerabilidade de resolução de Link imprópria em produtos Dell

12 de dezembro de 2024

A CVE-2024-37143 é uma vulnerabilidade de alta criticidade que afeta vários produtos da Dell, incluindo versões...

Ler a notícia

CVE 3min de Leitura

Vulnerabilidades críticas nos dispositivos SonicWall SMA100 SSL-VPN

10 de dezembro de 2024

A SonicWall anunciou a liberação de patches para corrigir seis vulnerabilidades críticas em seus dispositivos Secure...

Ler a notícia

Conteúdos do Blog

CVE-2024-48248: Vulnerabilidade crítica no NAKIVO Backup & Replication expõe arquivos

CVE-2025-24893: Vulnerabilidade de RCE na interface Solr da plataforma XWiki Search

Três Zero-Days na VMware: CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226

CVE-2025-27364: Vulnerabilidade de execução remota de código no MITRE Caldera

CVE-2024-20953: Vulnerabilidade no Oracle Agile PLM está sob exploração ativa

CVE-2024-13011: Vulnerabilidade de Upload de arquivo arbitrário no Plugin WP Foodbakery para WordPress

CVE-2025-21415: Vulnerabilidade de elevação de privilégio no Azure AI Face Service

CVE-2025-0065: Vulnerabilidade de injeção de argumentos no TeamViewer para Windows

CVE-2025-22217: Vulnerabilidade de injeção de SQL no VMware Avi Load Balancer

CVE-2020-11023: Vulnerabilidade XSS no jQuery está sendo explorada ativamente

CVE-2025-23006: Vulnerabilidade crítica explorada em dispositivos SonicWall SMA1000

CVE-2025-21535: Vulnerabilidade crítica no Oracle WebLogic Server

CVE-2024-40762: Vulnerabilidade no gerador de Token de autenticação do SonicOS SSLVPN

CVE-2025-21298: Vulnerabilidade de execução remota de código do Windows Object Linking and Embedding (OLE)

CVE-2024-55591: Zero-Day de Bypass de autenticação no FortiOS em exploração

CVE-2025-0282: Vulnerabilidade em Gateways Ivanti Connect Secure, Policy Secure e ZTA sendo exploradas

CVE-2024-3393: Vulnerabilidade de negação de serviço no PAN-OS da Palo Alto Networks exige correção urgente

CVE-2025-22275: Vulnerabilidade crítica no iTerm2 do macOS expõe informações sensíveis

CVE-2024-12356: Vulnerabilidade de injeção de comando no BeyondTrust

CVE-2024-12727, CVE-2024-12728 e CVE-2024-12729: Vulnerabilidades críticas no Sophos Firewall

CVE-2024-53677: Vulnerabilidade crítica de upload de arquivo no Apache Struts

CVE-2024-20767: Vulnerabilidade de controle de acesso impróprio no Adobe ColdFusion

CVE-2024-11639: Vulnerabilidade de Bypass de autenticação no Ivanti Cloud Services Appliance (CSA)

Vulnerabilidades CVE-2024-38812 e CVE-2024-38813 no VMware vCenter Server estão sendo ativamente exploradas

CVE-2024-37143: Vulnerabilidade de resolução de Link imprópria em produtos Dell

Vulnerabilidades críticas nos dispositivos SonicWall SMA100 SSL-VPN

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Cadastre-se em nossa newsletter

A SEGURANÇA DO SEU NEGÓCIO EM UM NOVO PATAMAR

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR