Mostrando produtos por etiqueta: Vulnerabilidades
Qualys e Synack unem forças para eliminar "pontos cegos" na cibersegurança empresarial
A Qualys, líder em segurança em cloud, e a Synack, referência em Penetration Testing as a Service (PTaaS), anunciaram uma integração estratégica para transformar a gestão de riscos cibernéticos. Esta colaboração visa unir dois pilares que historicamente funcionavam de forma isolada: o varrimento automatizado de vulnerabilidades e os testes de penetração.
QNAP fortalece segurança em dispositivos no Pwn2Own Ireland 2025
A QNAP® Systems, Inc., líder em soluções de computação, rede e armazenamento, marcou presença no Pwn2Own Ireland 2025, em Cork, Irlanda, uma das competições mais prestigiadas de investigação e divulgação de vulnerabilidades. O evento reúne especialistas globais em cibersegurança para testar tecnologias e identificar falhas, promovendo a melhoria contínua da segurança dos produtos.
CISA alerta para falha crítica no Sudo e outras vulnerabilidades ativamente exploradas
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.
CISA alerta para falhas críticas em routers da TP-Link
A Agência de Cibersegurança e Segurança de Infraestruturas (CISA) revelou a existência de duas falhas graves em routers TP-Link no seu catálogo de vulnerabilidades identificadas e exploradas (KEV), alertando para riscos imediatos. A CISA alerta que milhões de redes domésticas e de pequenas empresas que utilizam modelos populares da marca estão expostos a ataques ativos por parte de cibercriminosos.
Vulnerabilidades disparam no primeiro semestre de 2025
No mais recente estudo "Exploits e Vulnerabilidades no Q2 de 2025", a Kaspersky alerta para o crescimento do número de utilizadores de Windows e Linux confrontados com ataques baseados em exploits, em comparação com 2024. De acordo com dados do site cve.org, também o número total de vulnerabilidades registadas no primeiro semestre de 2025 aumentou face a anos anteriores, confirmando a tendência de intensificação da atividade maliciosa.
