CIBERCRIME PORTUGAL

A equipa de investigação da OX Security revelou, a 15 de abril de 2026, uma vulnerabilidade crítica no Model Context Protocol (MCP) da Anthropic que expõe mais de 150 milhões de downloads e até 200.000 servidores a uma tomada de controlo total. O que torna esta falha particularmente grave é a sua natureza: não se trata de um erro de programação, mas sim de uma decisão de design arquitetural incorporada diretamente nos SDKs oficiais do MCP da Anthropic em todas as linguagens s

A Cisco lançou recentemente atualizações de segurança cruciais para corrigir duas vulnerabilidades críticas e seis de alta gravidade que afetavam o IMC e o SSM . Estas falhas poderiam permitir que atacantes remotos assumissem o controlo total dos dispositivos, executassem comandos com privilégios de "root" ou acedessem a dados sensíveis. O IMC (Integrated Management Controller) é, essencialmente, o "cérebro de emergência" dos servidores da Cisco (especialmente a linha UCS C-S

Este mês, a Microsoft lançou as atualizações de segurança de março de 2026 (Patch Tuesday) corrigindo 79 vulnerabilidades em vários produtos como Windows, Office, SQL Server e .NET Grande parte das falhas corresponde a duas categorias principais - 46 de elevação de privilégios e 18 de execução de código remota. Há também duas falhas zero-day que são corrigidas - CVE-2026-21262 (SQL Server) de elevação de privilégios e CVE-2026-26127 (.NET) que pode levar a DoS (Negação de S

A falha representada pelo CVE-2026-24061 possui CVSS 9.8 e pode resultar na execução de código remota sem autenticação, estando presente no serviço telnetd da suíte GNU InetUtils. O servidor telnet vem frequentemente incluído em sistemas Unix/Linux e dispositivos mais antigos. Onde foi detetada A falha resulta da falta de validação de variáveis de ambiente. o telnetd aceita o valor da variável USER fornecido pelo cliente sem a devida sanitização. Um atacante pode enviar o va

A falha também conhecida por React2Shell reside no protocolo React Server Components e permite execução de código remota sem autenticação em aplicações com react.js e next.js Tecnicamente trata-se de uma falha de des-serialização insegura de dados e é representada pelos CVE-2025-55182 (para o React.js) e  CVE-2025-66478 (para o Next.js). É possível explorar a falha através de um pedido HTTP modificado aos endpoints com React. A falha é crítica especialmente por causa de afe

Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo. Versões e sistemas afetados Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software VPN Web Server Component AnyConnect IKEv2 Remote Access com serviços de cliente Mobile Us

O problema está na função get_lead_detail, que falha em sanitizar os dados antes da des-serialização. Desta forma, o atacante pode...

As falhas são primeiro a de injeção de XML - CVE-2025-8355 - e de path traversal - CVE-2025-8356 . A injeção de XXE acontece devido a um...

São lançadas correções para 107 falhas , para este mês de agosto. Destas, 13 são de severidade crítica, categorizadas 9 de execução de...

Um resumo das falhas descobertas e componentes: Versões afetadas: Anterior a 2025.1.3 Anterior a 2024.2.12 Anterior a 2023.3.19. Fazer a...