Vulnerabilidades Críticas e Explorações Ativas

Março 2025

  • CVE-2025-1316: Vulnerabilidade de injeção de comandos em câmaras Edimax IC-7100, explorada ativamente por agentes maliciosos.
  • CVE-2025-2783 & CVE-2025-2857: Falhas de “sandbox escape” nos navegadores Google Chromium e Mozilla Firefox, permite escalar privilégios em sistemas Windows.
  • CVE-2025-22224 a CVE-2025-22226: Vulnerabilidades críticas em produtos VMware ESXi e Workstation, exploradas para acesso não autorizado e execução remota de código.

Abril 2025

  • Adição de 15 novas vulnerabilidades ao catálogo de Vulnerabilidades Conhecidas Exploited (KEV) da CISA, incluindo falhas em produtos da Microsoft, Apple, Google, SonicWall, Ivanti e CrushFTP. Nove dessas vulnerabilidades foram exploradas como zero-days.
  • CVE-2025-32432 & CVE-2024-58136: Vulnerabilidades no Craft CMS e no framework Yii, respectivamente, exploradas em conjunto para upload de backdoors e roubo de dados.
Artigo anterior
Artigo seguinte

últimas Notícias

Artigos
Novo Regime Jurídico da Cibersegurança aprovado em Portugal
Posted on
Setembro 22, 2025 No dia 19 de setembro de 2025, a Assembleia da República aprovou, em sessão plenária, a proposta de Lei de autorização legislativa que estabelece o novo Regime ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Explorações Ativas – Agosto de 2025
Posted on
Setembro 20, 2025 CVE-2024-40766 Produto/Componente – SonicWall SSL-VPN (Gen-series/Virtual Office) Estado em Agosto 2025 – Exploração activa — vectores explorados por operadores (ex.: campanhas atribuídas a Akira) para ganhar acesso ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Angola — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo Registou-se atividade maliciosa elevada dirigida a organizações em Angola ao longo de Agosto de 2025, sobretudo phishing, exploração de appliances de perímetro (VPN/SSL-VPN), ataques a ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Cabo Verde — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo A actividade com componente digital em Cabo Verde, em Agosto de 2025, concentrou-se sobretudo em fraude financeira e branqueamento de capitais (incluindo BEC — Business ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Portugal — Agosto de 2025
Posted on
Setembro 20, 2025 Resumo executivo Agosto de 2025 apresentou um número significativo de tentativas de intrusão e incidentes contra organizações em Portugal, incluindo ataques de ransomware, campanhas de phishing e ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados – Junho de 2025
Posted on
Julho 10, 2025 Reconhecimento Tática: Reconhecimento ativo de alvos externos. Técnica: Gather Victim Identity Information (T1589) Gather Victim Network Information (T1590) Procedimentos Observados: Enumeração de subdomínios via ferramentas automatizadas (ex.: ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Explorações Ativas – Junho de 2025
Posted on
Julho 10, 2025 CVE-2024-4458 Descrição: Vulnerabilidade de privilege escalation em drivers Windows Kernel (driver de terceiros muito utilizado em software de gestão de hardware). Impacto: Permite execução de código com ...
Leia Mais
Eventos
XCifra marca presença no programa “Tom do Board” com debate sobre Proteção de Dados
Posted on
Maio 30, 2025 No dia 26 de maio, a empresa XCifra participou da gravação do programa “Tom do Board”, da Rádio Mindset, um espaço semanal dedicado a temas como governação ...
Leia Mais
Eventos
XCifra realiza Workshop sobre Segurança e Cibersegurança com foco em DevSecOps para o Instituto Nacional de Segurança Social (INSS)
Posted on
Maio 30, 2025 A XCifra promoveu no dia 30 de Maio de 2025, um workshop especializado em Segurança e Cibersegurança com foco em DevSecOps (Segurança Aplicacional), dirigido a quadros técnicos ...
Leia Mais
Alertas
Vulnerabilidades Críticas e Explorações Ativas – Maio de 2025
Posted on
Maio 29, 2025 Microsoft Windows – Cinco Zero-Days Ativamente Explorados A Microsoft lançou atualizações de segurança para 72 vulnerabilidades em maio de 2025, incluindo cinco zero-days que estavam a ser ...
Leia Mais
Mais Notícias
Scroll to Top