Mostrando produtos por etiqueta: vulnerabilidade
Apple corrige falha crítica explorada em ataques zero-day no Chrome
A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.
Falha crítica no tema Alone expõe milhares de sites WordPress
Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.
Cisco corrige falha crítica com risco de controlo total do sistema
A Cisco emitiu um alerta urgente sobre uma falha crítica de segurança no seu Identity Services Engine (ISE) e no Passive Identity Connector (ISE-PIC), que pode permitir a execução de código arbitrário com privilégios de root. Catalogada como CVE-2025-20337, a vulnerabilidade recebeu a pontuação máxima de severidade (10.0) no índice CVSS e afeta as versões 3.3 e 3.4, independentemente da configuração dos dispositivos. As versões anteriores (3.2 ou anteriores) não são afetadas.
Falha crítica no WinRAR ameaça utilizadores do Windows
Uma vulnerabilidade crítica no popular utilitário de compressão WinRAR foi recentemente descoberta por investigadores ligados à Zero Day Initiative da Trend Micro. A falha, exclusiva das versões para Windows, pode permitir que atacantes executem código remotamente, bastando para isso que a vítima interaja com um ficheiro malicioso.
Cisco corrige falha crítica no Unified CM com risco máximo
A Cisco anunciou a disponibilização de atualizações de segurança para colmatar uma falha de gravidade máxima nos seus sistemas Unified Communications Manager (Unified CM) e Unified Communications Manager Session Management Edition (Unified CM SME). A vulnerabilidade, catalogada como CVE-2025-20309, obteve uma pontuação CVSS de 10.0, o valor mais elevado na escala de severidade, refletindo o seu potencial de impacto. A origem da falha está associada à existência de credenciais estáticas para o utilizador root, que apenas deveriam ter sido usadas durante o desenvolvimento, mas que acabaram por permanecer nos sistemas afetados.
