CIBERCRIME PORTUGAL

A Elastic lançou correções para a vulnerabilidade de Cross-Site scripting representada pelo CVE-2025-68385 , que permitia a utilizadores autenticados injetarem código javascript noutros utilizadores, particularmente na geração de páginas web através co componente kibana Vega visualization. Tem um CVSS score de 7.2, constituindo severidade alta. Versões afetadas Branch 7.x Branch 8.00 até à 8.19.9 Branch 9.0.0 até à 9.1.8 Branch 9.2.0 até à 9.2.2 Versões corrigidas 8.19.9 9.1.

Este mês a microsoft lançou correções para 57 falhas, incluindo 3 zero-days. De destacar as falhas zero-day: CVE-2025-62221 - Driver Windows Cloud Files Mini. Trata-se de uma falha de elevação de privilégios, severidade alta, a qual permite ao utilizador fazer escalada de privilégios local se explorada com sucesso. CVE-2025-64671 - Execução de código remota no GitHub Copilot for Jetbrains. Há elementos especiais que não são neutralizados no comando do Copilot e que permitem

A falha também conhecida por React2Shell reside no protocolo React Server Components e permite execução de código remota sem autenticação em aplicações com react.js e next.js Tecnicamente trata-se de uma falha de des-serialização insegura de dados e é representada pelos CVE-2025-55182 (para o React.js) e  CVE-2025-66478 (para o Next.js). É possível explorar a falha através de um pedido HTTP modificado aos endpoints com React. A falha é crítica especialmente por causa de afe

Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo. Versões e sistemas afetados Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software VPN Web Server Component AnyConnect IKEv2 Remote Access com serviços de cliente Mobile Us

Com o último update de segurança da Microsoft, houve relatos de falhas com as correções no Windows Server 2025. O update no WSUS foi distribuído de forma inapropriada em máquinas configuradas para receber Hotfixes (correções pontuais), e dessa forma o processo de correção de vulnerabilidades que se queria suave acabou por causar mais problemas. Sistemas afetados: Windows Server 2025 inseridos no hotpatch Estas máquinas com o update incorreto serão removidas do ciclo do hotpat

Para este mês, a microsoft lançou patch para 172 vulnerabilidades, incluindo 4 falhas zero-day. A mais severa é representada pelo CVE-2025-2884 , resultando de uma validação fraca das funções de assinatura e criptografia na implementação do TCG TPM2.0. Depois vem a do CVE-2025-47827 que permite aos atacantes fazer bypass do secure boot no IGEL OS através da exploração da verificação de assinatura, ou seja, podendo fazer montar imagens sem verificação, é possível montar files

Há 86 vulnerabilidades este mês para as quais a Microsoft lançou uma série de atualizações e correções suscetíveis de serem efetuadas...

O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...

As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...

São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...