RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidade - Linux Julho 4, 2025 às 00:00
    Descrição A vulnerabilidade crítica CVE-2025-32463 afeta entre as versões Sudo 1.9.14 e 1.9.17 inclusive. [1] Impacto Esta vulnerabilidade permite que um atacante local escale os seus privilégios, podendo executar comandos arbitrários como root. [2] Resolução É recomendado atualizar para a versão 1.9.17p1 ou posterior do Sudo, que remove a funcionalidade chroot vulnerável, como descrito em […]
  • Alerta de Malware - BadBox2.0 Julho 2, 2025 às 00:00
    Descrição O malware BadBox é uma ameaça sofisticada que compromete dispositivos Android, incluindo Smart TV, aparelhos de streaming, tablets e projetores digitais [1]. Identificado inicialmente em 2023, o BadBox é frequentemente pré-instalado em dispositivos de baixo custo, maioritariamente fabricados na China, através de ataques à supply chain ou por intenção dos fabricantes [2]. Este malware […]
  • Alerta de Vulnerabilidades - Plataformas Fortinet Junho 12, 2025 às 00:00
    Descrição A vulnerabilidade crítica CVE-2025-32756/EUVD-2025-14705 afeta as seguintes instâncias [1][2]: FortiVoice: 6.4.0–6.4.10, 7.0.0–7.0.6, 7.2.0FortiRecorder: 6.4.0–6.4.5, 7.0.0–7.0.5, 7.2.0–7.2.3FortiMail: 7.0.0–7.0.8, 7.2.0–7.2.7, 7.4.0–7.4.4, 7.6.0–7.6.2FortiNDR: 7.6.0, 7.4.0–7.4.7, 7.2.0–7.2.4, 7.1 (todas as versões), 7.0.0–7.0.6, 1.5 (todas as versões), 1.4 (todas as versões), 1.3 (todas as versões), 1.2 (todas as versões), 1.1 (todas as versões)FortiCamera: 1.1 (todas as versões), 2.0 (todas […]
  • Alerta de Vulnerabilidade - SAP NetWeaver Maio 23, 2025 às 00:00
    Descrição A vulnerabilidade crítica CVE-2025-31324/EUVD-2025-11987 afeta instâncias SAP NetWeaver Visual Composer na versão 7.50, especificamente no componente "Metadata Uploader" [1][2]. Impacto Execução remota de código, através do upload de ficheiros maliciosos, que permite o comprometimento total dos sistemas sem a necessidade de autenticação [3]. Resolução Efetuar as atualizações descritas pelo fabricante [4], para os clientes […]
  • Alerta de Vulnerabilidades - FortiOS, FortiProxy Janeiro 21, 2025 às 00:00
    Descrição Foi publicada uma nova vulnerabilidade crítica da plataforma Fortinet, a CVE-2024-55591 [1] - Authentication bypass in Node.js websocket module Impacto Ao ser explorada com sucesso, esta vulnerabilidade permite a um atacante ganhar privilégios de super-admin ao dar bypass ao mecanismo de autenticação, via pedidos específicos feitos ao módulo websocket do Node.js. Resolução Efetuar as […]

*Fonte: Centro Nacional de Cibersegurança – CNCS