Mostrando produtos por etiqueta: segurança

O Windows 11 August 2025 Update (KB5063878) começou a ser distribuído a 12 de agosto e, à primeira vista, prometia melhorias de desempenho. No entanto, para alguns utilizadores, a atualização revelou-se problemática. Quase um dia após a sinalização de erros críticos (0x80240069) pela comunidade, a Microsoft reconheceu oficialmente os problemas relatados.

Na semana passada foi lançada a versão WinRAR 7.13, trazendo a correção para uma grave vulnerabilidade de directory traversal, identificada como CVE-2025-8088. A falha, que estava a ser explorada ativamente por cibercriminosos, foi detalhada por investigadores da ESET que detetaram ataques em curso.

A equipa de investigação da Check Point Research descobriu uma vulnerabilidade crítica no Cursor IDE, uma popular plataforma de desenvolvimento assistida por IA. A falha, identificada como CVE-2025-54136 e batizada de MCPoison, permite a execução remota persistente de código (RCE) sem notificação ao utilizador, colocando em risco projetos colaborativos e ambientes de desenvolvimento. Esta vulnerabilidade reside no Model Context Protocol (MCP), que pode ser manipulado após uma primeira aprovação para executar comandos maliciosos silenciosamente, sempre que o projeto for aberto.

Uma prova de conceito pública publicada pelo investigador Bobby Gould detalha a exploração da falha crítica CVE-2025-20281 no Cisco Identity Services Engine (ISE), permitindo execução remota de código sem autenticação e com privilégios de root. A vulnerabilidade, que afeta as versões 3.3 e 3.4 do Cisco ISE e ISE-PIC, foi divulgada a 25 de junho de 2025 e combina desserialização insegura com injeção de comandos no método enableStrongSwanTunnel().

A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.