ALERTAS DE SEGURANÇA*

• Alerta de Vulnerabilidade - Fortinet FortiSIEM Janeiro 19, 2026 às 00:00
  Descrição Vulnerabilidade crítica CVE-2025-64155/EUVD-2026-2076 de injeção de comandos no sistema operativo (OS Command Injection, CWE-78) que pode ser explorada remotamente e sem autenticação através de requisições TCP especialmente construídas ao serviço phMonitor do Fortinet FortiSIEM nas seguintes versões [1][2][3]: Versão Versão afetada Solução FortiSIEM 7.4 7.4.0 Atualizar para a versão 7.4.1 ou superior  FortiSIEM 7.3 […]
• Alerta de Vulnerabilidades - Veeam Backup & Replication Janeiro 8, 2026 às 00:00
  Descrição A Veeam disponibilizou atualizações de segurança importantes para mitigar as seguintes vulnerabilidades no seu software Backup & Replication nas versões 13.0 a 13.0.1.180 (inclusive): CVE-2025-55125, CVE-2025-59468, CVE-2025-59469, CVE-2025-59470 [1][2]. Impacto CVE Tipo de Falha Privilégios exigidos Impacto CVE-2025-55125 RCE como root Backup / Tape Operator Execução arbitrária de código com privilégios de root CVE-2025-59468 […]
• Alerta de Vulnerabilidade - FortiCloud SSO Dezembro 22, 2025 às 00:00
  Descrição Vulnerabilidade crítica CVE-2025-59718/EUVD-2025-202198 de bypass de autenticação, causada por validação inadequada de assinaturas criptográficas em mensagens SAML do FortiCloud SSO em múltiplos produtos Fortinet, nomeadamente [1][2]: FortiOS FortiProxy FortiSwitchManager FortiWeb 7.6.0 a 7.6.37.4.0 a 7.4.87.2.0 a 7.2.117.0.0 a 7.0.17 7.6.0 a 7.6.37.4.0 a 7.4.107.2.0 a 7.2.147.0.0 a 7.0.21 7.2.0 a 7.2.67.0.0 a 7.0.5 8.0.07.6.0 […]
• Alerta de Vulnerabilidade - Ivanti Endpoint Manager Dezembro 11, 2025 às 00:00
  Descrição Vulnerabilidade crítica CVE-2025-10573/EUVD-2025-202300 de Stored XSS no Ivanti Endpoint Manager (EPM) que efeta a versão EPM 2024 SU4 e anteriores [1][2][3]. Impacto Quando explorada com sucesso, esta vulnerabilidade permite a um atacante remoto e não autenticado executar JavaScript arbitrário no contexto da sessão dum administrador, após este interagir com o dashboard web [4]. Como […]
• Alerta de Vulnerabilidade - React Server Components Dezembro 4, 2025 às 00:00
  Descrição As vulnerabilidades críticas CVE-2025-55182/EUVD-2025-200983 e CVE-2025-66478/EUVD-2025-200984 (duplicado) dizem respeito à mesma falha de desserialização insegura no protocolo "Flight" do React Server Components (RSC), afetando as seguintes aplicações [1][2][3][4][5]: react-server-dom-turbopack: 19.0.0, 19.1.0, 19.1.1, e 19.2.0 react-server-dom-parcel:     19.0.0, 19.1.0, 19.1.1, e 19.2.0 react-server-dom-webpack:    19.0.0, 19.1.0, 19.1.1, e 19.2.0 Next.js: a partir de 14.3.0-canary.77 […]