Alerta para o CVE-2025-20333 referente a produtos da Cisco
Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo. Versões e sistemas afetados Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software VPN Web Server Component AnyConnect IKEv2 Remote Access com serviços de cliente Mobile Us
Urgência em mitigar falha no WSUS - CVE-2025-59287
Com o último update de segurança da Microsoft, houve relatos de falhas com as correções no Windows Server 2025. O update no WSUS foi distribuído de forma inapropriada em máquinas configuradas para receber Hotfixes (correções pontuais), e dessa forma o processo de correção de vulnerabilidades que se queria suave acabou por causar mais problemas. Sistemas afetados: Windows Server 2025 inseridos no hotpatch Estas máquinas com o update incorreto serão removidas do ciclo do hotpat
Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress
O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...
Equipamentos com Xerox FreeFlow vulneráveis a execução de código remota
As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...
Falhas nos tableau's da Salesforce permitem execução de código remota
Um resumo das falhas descobertas e componentes: Versões afetadas: Anterior a 2025.1.3 Anterior a 2024.2.12 Anterior a 2023.3.19. Fazer a...
PoC lançado para falha crítica no erlang/otp
A falha representada pelo CVE-2025-32433 está presente em sistemas com o Erlang/OTP, que é uma livraria do ssh usada em telecomunicaçoes...
Falha antiga da sonicwall a ser ativamente explorada
Os dispositivos da sonicwall denominados SMA 100 series têm vindo a ser explorados por uma falha datada de 2021. A falha representada...
Routers da DrayTek com falhas conhecidas a ser ativamente exploradas
De acordo com dados da GreyNoise há modelos do router DrayTek que têm vindo a ser alvo de exploração por causa do CVE-2020-8515 , uma...
Detetada falha de execução de código remota no Apache MINA
A vulnerabilidade, representada pelo CVE-2024-52046 , acarreta o score máximo de risco no Apache MINA. O Apache MINA é usado...
Foxit endereça falhas de execução de código remota
As falhas representadas pelos CVE-2024-49576 e CVE-2024-47810 dizem respeito a uma falha crítica tanto no Foxit PDF Reader como no Foxit...