Mostrando produtos por etiqueta: vulnerabilidade

Vários dos maiores fabricantes de software voltados para o mercado de infraestrutura e ambiente corporativo emitiram alertas e disponibilizaram atualizações de segurança urgentes. O objetivo é mitigar uma série de vulnerabilidades altamente críticas que expõem sistemas a riscos severos globais. Entre os problemas identificados estão falhas que permitem o bypass de autenticação, escalonamento de privilégios e a temida execução remota de código (RCE). As empresas afetadas incluem a Ivanti, Fortinet, SAP, Broadcom (VMware) e a plataforma de automação n8n.

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) emitiu um alerta urgente direcionado a organizações de todos os setores, reforçando a necessidade crítica da aplicação imediata de patches de segurança. O aviso surge após a identificação de vulnerabilidades de severidade extrema que estão a ser ativamente exploradas por grupos de piratas informáticos. A agência sublinha que o atraso na atualização de sistemas críticos pode resultar em intrusões profundas, roubo de dados sensíveis e paragens operacionais prolongadas.

Uma nova e perigosa vaga de ciberataques está a colocar em risco milhões de websites a nível global, após a descoberta de uma vulnerabilidade crítica em componentes de infraestrutura web amplamente utilizados. A falha foi identificada no final de abril e, desde então, grupos de piratas informáticos têm explorado ativamente esta brecha para comprometer a integridade de páginas de internet. A situação é considerada de alta gravidade devido à facilidade com que o ataque pode ser automatizado e replicado em larga escala, visando plataformas de gestão de conteúdos (CMS) populares.

A Kaspersky revelou detalhes sobre a PhantomRPC, uma nova vulnerabilidade crítica descoberta na arquitetura de Remote Procedure Call (RPC) do Windows. Apresentada na conferência Black Hat Asia 2026, esta falha não resulta de um erro num componente específico, mas sim de um comportamento inerente ao próprio desenho do sistema operativo. Esta particularidade torna a PhantomRPC uma ameaça persistente e difícil de erradicar, uma vez que reside na forma como o Windows gere as comunicações entre diferentes processos.

A Qualys, fornecedora global de soluções de segurança e conformidade na cloud, apresentou o seu mais recente e exaustivo estudo, intitulado "The Broken Physics of Remediation". Esta investigação profunda analisou mais de mil milhões de registos de vulnerabilidades em mais de 10.000 organizações a nível mundial entre 2022 e 2025. O relatório conclui que a velocidade de reação é o fator mais crítico na cibersegurança contemporânea, sublinhando que a única forma de as empresas combaterem o ritmo alucinante dos cibercriminosos é através da adoção de Inteligência Artificial e automatização para priorizar os riscos reais.