Geral 2min de Leitura

CVE-2025-10573: vulnerabilidade XSS armazenada não autenticada no Ivanti Endpoint Manager

23 de dezembro de 2025

A CVE-2025-10573 é uma vulnerabilidade crítica de cross-site scripting (XSS) armazenado, identificada no Ivanti Endpoint Manager...

Ler a notícia

Geral 2min de Leitura

CVE-2025-55681: vulnerabilidade de elevação de privilégios no Desktop Window Manager do Windows

18 de dezembro de 2025

A CVE-2025-55681 é uma vulnerabilidade de elevação de privilégios identificada no Desktop Window Manager (DWM) do...

Ler a notícia

Geral 3min de Leitura

CVE-2025-59719 e CVE-2025-59718: falhas no Fortinet permitem bypass de autenticação SSO do FortiCloud

16 de dezembro de 2025

As vulnerabilidades CVE-2025-59719 e CVE-2025-59718 expõem uma falha crítica no mecanismo de autenticação SSO do FortiCloud,...

Ler a notícia

Geral 2min de Leitura

CVE-2025-54100: Vulnerabilidade zero-day no Windows PowerShell permite execução de código malicioso

10 de dezembro de 2025

A CVE-2025-54100 destaca uma falha crítica no Windows PowerShell que chamou atenção do setor de segurança...

Ler a notícia

Geral 2min de Leitura

CVE-2025-55182: Vulnerabilidade crítica expõe servidores React a ataques React2Shell

09 de dezembro de 2025

A CVE-2025-55182 é uma vulnerabilidade crítica classificada com CVSS 10.0, o nível máximo da escala de...

Ler a notícia

Geral 2min de Leitura

CVE-2025-12106: vulnerabilidade crítica de leitura excessiva de buffer no OpenVPN

04 de dezembro de 2025

A CVE-2025-12106 é uma vulnerabilidade crítica identificada no OpenVPN, afetando versões entre 2.7_alpha1 e 2.7_rc1. O...

Ler a notícia