Mostrando produtos por etiqueta: CISA

A Check Point Research (CPR) identificou uma campanha coordenada e de larga escala que explora a vulnerabilidade crítica CVE-2025-37164 na plataforma HPE OneView. Esta falha, que afeta uma ferramenta essencial na gestão de infraestruturas de IT, permite a execução remota de código (RCE) sem qualquer necessidade de autenticação.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.

A Agência de Cibersegurança e Segurança de Infraestruturas (CISA) revelou a existência de duas falhas graves em routers TP-Link no seu catálogo de vulnerabilidades identificadas e exploradas (KEV), alertando para riscos imediatos. A CISA alerta que milhões de redes domésticas e de pequenas empresas que utilizam modelos populares da marca estão expostos a ataques ativos por parte de cibercriminosos.

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) emitiu um alerta crítico relativamente a uma vulnerabilidade grave (CVE-2023-33538) detetada em vários modelos de routers TP-Link, incluindo os populares TL-WR940N (V2/V4), TL-WR841N (V8/V10) e TL-WR740N (V1/V2). A falha, com uma elevada pontuação CVSS de 8,8, já está a ser explorada ativamente por cibercriminosos e permite a execução remota de comandos arbitrários através da manipulação maliciosa do parâmetro ssid1 em requisições HTTP GET no componente “/userRpm/WlanNetworkRpm”.