Mostrando produtos por etiqueta: CISA

O mais recente relatório de investigação sobre violações de dados (DBIR) da Verizon, apoiado por dados do estudo "The broken Physics of Remediation" da Qualys, revela um panorama preocupante na cibersegurança global: cerca de 35% das vulnerabilidades críticas continuam por corrigir um mês após a sua deteção. Os números demonstram que os modelos tradicionais de mitigação de risco estão a atingir o seu limite.

A análise, que teve por base mais de mil milhões de registos anónimos associados ao catálogo de vulnerabilidades exploradas ativamente da CISA (KEV), indica que mais de um terço das falhas conhecidas permanecem abertas 28 dias após a sua inclusão na lista oficial.

A Check Point Research (CPR) identificou uma campanha coordenada e de larga escala que explora a vulnerabilidade crítica CVE-2025-37164 na plataforma HPE OneView. Esta falha, que afeta uma ferramenta essencial na gestão de infraestruturas de IT, permite a execução remota de código (RCE) sem qualquer necessidade de autenticação.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.

A Agência de Cibersegurança e Segurança de Infraestruturas (CISA) revelou a existência de duas falhas graves em routers TP-Link no seu catálogo de vulnerabilidades identificadas e exploradas (KEV), alertando para riscos imediatos. A CISA alerta que milhões de redes domésticas e de pequenas empresas que utilizam modelos populares da marca estão expostos a ataques ativos por parte de cibercriminosos.

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) emitiu um alerta crítico relativamente a uma vulnerabilidade grave (CVE-2023-33538) detetada em vários modelos de routers TP-Link, incluindo os populares TL-WR940N (V2/V4), TL-WR841N (V8/V10) e TL-WR740N (V1/V2). A falha, com uma elevada pontuação CVSS de 8,8, já está a ser explorada ativamente por cibercriminosos e permite a execução remota de comandos arbitrários através da manipulação maliciosa do parâmetro ssid1 em requisições HTTP GET no componente “/userRpm/WlanNetworkRpm”.