Cisco Alerta para Falha Crítica no ISE que Permite Invasão sem Autenticação
A Cisco alertou sobre uma vulnerabilidade crítica em seu Identity Services Engine (ISE) e no conector…
Patches e Correções
Centauro Derruba Site Após Vulnerabilidade que Deixou Clientes em Risco
Uma falha crítica no site da Centauro, uma das maiores redes de artigos esportivos do Brasil,…
SQLi no FortiWeb Resulta em Invasões Globais
Dozens de appliances Fortinet FortiWeb foram comprometidos em uma campanha global de ataques que explora uma…
Google Lança Atualização Vital para Chrome Após Descoberta de Exploração Ativa
O Google lançou uma atualização crítica para o navegador Chrome, corrigindo seis vulnerabilidades, incluindo a CVE-2025-6558,…
Fortinet Corrige Falha Crítica de Injeção SQL no FortiWeb
A Fortinet lançou uma atualização de segurança para corrigir uma falha crítica no FortiWeb que poderia…
Vulnerabilidade Permite Hackers Assumir Controle de Carros via Bluetooth
Pesquisadores de cibersegurança descobriram quatro falhas críticas no BlueSDK, pilha Bluetooth desenvolvida pela OpenSynergy, que podem…
Novas Vulnerabilidades em CPUs AMD Podem Vazar Dados Sensíveis
A AMD emitiu um alerta sobre uma nova classe de vulnerabilidades chamada Transient Scheduler Attacks (TSA),…
Bug de “Dupla Liberação” Afeta Linux e Expõe Sistemas a Ataques Locais
Pesquisadores identificaram uma vulnerabilidade grave no subsistema netfilter do kernel Linux, afetando o módulo pipapo set.…
Falha Grave no ServiceNow Permite Inferência de Dados Sensíveis
Uma falha de alta gravidade na plataforma ServiceNow, identificada como CVE-2025-3648 (CVSS 8.2) e apelidada de…
Nova Falha Crítica no GitHub Enterprise Expõe Repositórios Privados
Uma vulnerabilidade crítica foi identificada no GitHub Enterprise Server (GHES), permitindo que atacantes com permissões limitadas…