Falha Grave no CrushFTP Expõe Servidores à Internet e Exige Patch Imediato
A CrushFTP emitiu um alerta urgente para que seus usuários atualizem imediatamente seus servidores após a descoberta de uma falha…
Vulnerabilidades
Broadcom Corrige Falha de Autenticação Grave no VMware Tools
A Broadcom divulgou uma atualização de segurança para corrigir uma falha crítica de autenticação no VMware Tools for Windows, registrada…
Falhas Críticas no Ingress NGINX Controller Permitem RCE sem Autenticação
Cinco vulnerabilidades críticas foram identificadas no Ingress NGINX Controller para Kubernetes, permitindo execução remota de código (RCE) sem autenticação. A…
Exploit Público Para Falha no Kernel do Linux Ameaça Usuários do Ubuntu
Uma falha grave no kernel do Linux está colocando em risco usuários do Ubuntu 22.04. Identificada como CVE-2025-0927, a vulnerabilidade…
Coinbase Foi Alvo de Ataque Sofisticado Voltado Para Projetos Open-Source
Um ataque à cadeia de suprimentos envolvendo a ação GitHub “tj-actions/changed-files” começou como uma investida altamente direcionada contra um projeto…
Ransomware Medusa Usa Driver Malicioso Para Driblar Antivírus
Criminosos por trás do ransomware Medusa estão utilizando um driver malicioso chamado ABYSSWORKER para desativar ferramentas de segurança em ataques…
Vulnerabilidade Crítica no Next.js Permite Bypass de Autenticação
Uma vulnerabilidade crítica foi identificada no Next.js, um dos frameworks React mais populares para desenvolvimento web, que permite que invasores…
Vulnerabilidade no WhatsApp Permitia Instalação de Spyware sem Interação do Usuário
O WhatsApp corrigiu uma vulnerabilidade grave do tipo zero-click que foi explorada para instalar o spyware Graphite, desenvolvido pela empresa…
Falha Crítica no Veeam Backup Permite Execução Remota de Código
Uma grave vulnerabilidade foi descoberta no Veeam Backup & Replication, software amplamente utilizado para proteção e recuperação de dados empresariais.…
Falha no Windows Explorer Permite Roubo de Credenciais NTLM ao Extrair Arquivos ZIP
Uma nova vulnerabilidade no Windows Explorer, identificada como CVE-2025-24071, está sendo explorada por cibercriminosos para capturar hashes NTLM de usuários…