ALERTAS DE SEGURANÇA*

• Alerta de Vulnerabilidade - React Server Components Dezembro 4, 2025 às 00:00
  Descrição As vulnerabilidades críticas CVE-2025-55182/EUVD-2025-200983 e CVE-2025-66478/EUVD-2025-200984 (duplicado) dizem respeito à mesma falha de desserialização insegura no protocolo "Flight" do React Server Components (RSC), afetando as seguintes aplicações [1][2][3][4][5]: react-server-dom-turbopack: 19.0.0, 19.1.0, 19.1.1, e 19.2.0 react-server-dom-parcel:     19.0.0, 19.1.0, 19.1.1, e 19.2.0 react-server-dom-webpack:    19.0.0, 19.1.0, 19.1.1, e 19.2.0 Next.js: a partir de 14.3.0-canary.77 […]
• Alerta de Vulnerabilidade - FortiWeb Novembro 17, 2025 às 00:00
  Descrição Vulnerabilidade crítica CVE-2025-64446/EUVD-2025-197613 de Relative Path Traversal associada à Web Application Firewall (WAF) FortiWeb da Fortinet [1][2].As seguintes versões são afetadas [1]:- FortiWeb 7.0.0 ≤ 7.0.11- FortiWeb 7.2.0 ≤ 7.2.11- FortiWeb 7.4.0 ≤ 7.4.9- FortiWeb 7.6.0 ≤ 7.6.4- FortiWeb 8.0.0 ≤ 8.0.1 Impacto Quando explorada com sucesso, esta vulnerabilidade permite que um atacante não […]
• Alerta de Vulnerabilidade - DNN (DotNetNuke) Outubro 31, 2025 às 00:00
  Descrição Vulnerabilidade crítica CVE-2025-64095/EUVD-2025-36564 de controlo de acesso insuficiente no DNN Platform, anteriormente conhecido como DotNetNuke, permite que utilizadores não autenticados façam upload de ficheiros e sobrescrevam ficheiros existentes [1][2]. As seguintes versões são afetadas [1]: DNN Platform: versões até 10.0.0 (incluindo) Instalações DNN com o fornecedor de editor HTML padrão ativado estão em risco. […]
• Alerta de Vulnerabilidade - WSUS Outubro 27, 2025 às 00:00
  Descrição Vulnerabilidade crítica CVE-2025-59287/EUVD-2025-34268 de desserialização insegura associada ao Windows Server Update Services (WSUS) da Microsoft [1][2].As seguintes versões são afetadas [1]:- Windows Server 2012: versões até build 6.2.9200.25728 (excluindo)- Windows Server 2012 R2: versões até build 6.3.9600.22826 (excluindo)- Windows Server 2016: versões até build 10.0. 14393.8524 (excluindo)- Windows Server 2019: versões até build 10.0. […]
• Alerta de Vulnerabilidade - GoAnywhere MFT Outubro 8, 2025 às 00:00
  Descrição Vulnerabilidade crítica CVE-2025-10035/EUVD-2025-30225 associada à aplicação Fortra GoAnywhere Managed File Transfer (MFT) de desserialização no componente License Servlet [1][2][3].As seguintes versões são afetadas [2]:- Sustain branch: versões anteriores a 7.6.3 (< 7.6.3)- Main/release branch: versões 7.7.0 até 7.8.3 (inclusive) Impacto Quando explorada com sucesso, permite a um atacante sem autenticação injetar comandos arbitrários e […]