Vulnerabilidades Críticas e Explorações Ativas

Março 2025

  • CVE-2025-1316: Vulnerabilidade de injeção de comandos em câmaras Edimax IC-7100, explorada ativamente por agentes maliciosos.
  • CVE-2025-2783 & CVE-2025-2857: Falhas de “sandbox escape” nos navegadores Google Chromium e Mozilla Firefox, permite escalar privilégios em sistemas Windows.
  • CVE-2025-22224 a CVE-2025-22226: Vulnerabilidades críticas em produtos VMware ESXi e Workstation, exploradas para acesso não autorizado e execução remota de código.

Abril 2025

  • Adição de 15 novas vulnerabilidades ao catálogo de Vulnerabilidades Conhecidas Exploited (KEV) da CISA, incluindo falhas em produtos da Microsoft, Apple, Google, SonicWall, Ivanti e CrushFTP. Nove dessas vulnerabilidades foram exploradas como zero-days.
  • CVE-2025-32432 & CVE-2024-58136: Vulnerabilidades no Craft CMS e no framework Yii, respectivamente, exploradas em conjunto para upload de backdoors e roubo de dados.
Artigo anterior
Artigo seguinte

últimas Notícias

Alertas
Vulnerabilidades Críticas & Explorações Ativas – Janeiro e Fevereiro de 2026
Posted on
Março 11, 2026 1. Exploração ativa confirmada / muito provável CVE-2025-64155 — Fortinet FortiSIEMO CNCS publicou alerta a 19 de janeiro de 2026 para esta falha crítica de OS command ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Portugal entre janeiro de 2026 e fevereiro de 2026
Posted on
Março 10, 2026 1. Fortinet FortiCloud SSO — CVE-2026-24858 TTPs observados Os atores maliciosos exploraram um bypass de autenticação no FortiCloud SSO para obter acesso administrativo a dispositivos registados noutras ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Exploração de Exploits, novembro de 2025, contexto de Portugal
Posted on
Dezembro 11, 2025 1. Vulnerabilidades críticas com exploração ativa CVE-2025-62215 – Windows Kernel (Zero-Day) Tipo: Elevação de privilégios locais. Impacto: Um utilizador com acesso básico ao sistema consegue obter privilégios ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Portugal — Novembro de 2025
Posted on
Dezembro 10, 2025 1. Enquadramento Geral Durante o mês de novembro de 2025, foram registados múltiplos incidentes de defacement (alteração do aspeto e conteúdo) em websites de autarquias e entidades ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Portugal — Outubro de 2025
Posted on
Novembro 10, 2025 1. Acesso Inicial (Initial Access) Técnicas Observadas (MITRE ATT&CK) Exploit Public-Facing Application (T1190) External Remote Services (T1133) Indicadores (IoCs / sinais de deteção) Aplicações web / IIS ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Exploração de Exploits, outubro de 2025, contexto de Portugal
Posted on
Novembro 11, 2025 1. Vulnerabilidades críticas com exploração ativa CVE-2025-59287 – Windows Server Update Services (WSUS) Tipo: Execução remota de código (RCE) devido a desserialização insegura. Impacto: Permite a um ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Exploração de Exploits, setembro de 2025, contexto de Portugal
Posted on
Outubro 11, 2025 1. Vulnerabilidades críticas com exploração ativa CVE-2025-55177 – WhatsApp (iOS e macOS) Tipo: Execução remota de código / comprometimento em equipamentos iOS & macOS. Exploração: Utilizada em ...
Leia Mais
Alertas
Táticas, Técnicas e Procedimentos (TTPs) Observados em Portugal — Setembro de 2025
Posted on
Outubro 10, 2025 1. Acesso Inicial (Initial Access) Técnicas Observadas Exploit de aplicações expostas à Internet (T1190) Spear Phishing (email com link ou anexo) (T1566.001 / T1566.002) Indicadores Associados (IoCs) ...
Leia Mais
Artigos
Novo Regime Jurídico da Cibersegurança aprovado em Portugal
Posted on
Setembro 22, 2025 No dia 19 de setembro de 2025, a Assembleia da República aprovou, em sessão plenária, a proposta de Lei de autorização legislativa que estabelece o novo Regime ...
Leia Mais
Alertas
Vulnerabilidades Críticas & Explorações Ativas – Agosto de 2025
Posted on
Setembro 20, 2025 CVE-2024-40766 Produto/Componente – SonicWall SSL-VPN (Gen-series/Virtual Office) Estado em Agosto 2025 – Exploração activa — vectores explorados por operadores (ex.: campanhas atribuídas a Akira) para ganhar acesso ...
Leia Mais
Mais Notícias
Scroll to Top