Mostrando produtos por etiqueta: ZeroDay
ESET descobre nova vulnerabilidade zero-day no WinRAR
Investigadores da ESET identificaram uma nova vulnerabilidade zero-day no WinRAR, explorada pelo grupo RomCom, uma operação de cibercrime e espionagem alinhada com a Rússia. A falha, registada como CVE-2025-8088, utiliza fluxos de dados alternativos (ADSes) para permitir a travessia de caminho e já foi detetada em campanhas de spearphishing dirigidas a empresas na Europa e no Canadá.
Apple corrige falha crítica explorada em ataques zero-day no Chrome
A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.
Portugal sob ataque com falha crítica no SharePoint
A Check Point Research (CPR) identificou uma campanha sofisticada de ciberataques que explora uma vulnerabilidade crítica no Microsoft SharePoint on-premise, identificada como CVE-2025-53770. A falha, ainda sem correção oficial, permite a execução remota de código por atacantes não autenticados, dando-lhes controlo total sobre servidores afetados.
Cisco corrige falha crítica com risco de controlo total do sistema
A Cisco emitiu um alerta urgente sobre uma falha crítica de segurança no seu Identity Services Engine (ISE) e no Passive Identity Connector (ISE-PIC), que pode permitir a execução de código arbitrário com privilégios de root. Catalogada como CVE-2025-20337, a vulnerabilidade recebeu a pontuação máxima de severidade (10.0) no índice CVSS e afeta as versões 3.3 e 3.4, independentemente da configuração dos dispositivos. As versões anteriores (3.2 ou anteriores) não são afetadas.
Falha crítica no WinRAR ameaça utilizadores do Windows
Uma vulnerabilidade crítica no popular utilitário de compressão WinRAR foi recentemente descoberta por investigadores ligados à Zero Day Initiative da Trend Micro. A falha, exclusiva das versões para Windows, pode permitir que atacantes executem código remotamente, bastando para isso que a vítima interaja com um ficheiro malicioso.
