Mostrando produtos por etiqueta: vulnerabilidade
Falhas críticas no Claude Code permitiam execução de código e roubo de chaves API
A equipa da Check Point Research identificou vulnerabilidades críticas no Claude Code, a ferramenta de desenvolvimento assistido por Inteligência Artificial da Anthropic. As falhas, catalogadas como CVE-2025-59536 e CVE-2026-21852, permitiam a execução remota de código e a exposição de chaves API através de ficheiros de configuração maliciosos.
Botnet RondoDox explora falha grave no HPE OneView
A Check Point Research (CPR) identificou uma campanha coordenada e de larga escala que explora a vulnerabilidade crítica CVE-2025-37164 na plataforma HPE OneView. Esta falha, que afeta uma ferramenta essencial na gestão de infraestruturas de IT, permite a execução remota de código (RCE) sem qualquer necessidade de autenticação.
Routers antigos da D-Link sob ataque para desvio de tráfego DNS
Investigadores de cibersegurança lançaram um aviso urgente sobre uma vulnerabilidade crítica que está a ser explorada ativamente para piratear routers antigos da D-Link. A falha permite que atacantes injetem e executem comandos remotamente sem qualquer tipo de autenticação. O problema reside na biblioteca dnscfg.cgi, onde o software falha ao validar os dados inseridos pelo utilizador, abrindo uma porta de entrada para o controlo total do dispositivo.
ESET analisa vulnerabilidade grave no Windows Imaging Component
Investigadores da ESET dissecaram recentemente a vulnerabilidade CVE-2025-50165, uma falha crítica no Windows Imaging Component. O problema reside na forma como o sistema processa ficheiros JPG, um dos formatos mais universais do mundo digital. Inicialmente, o alerta causou apreensão devido à possibilidade teórica de execução remota de código (RCE), mas a análise detalhada revela que o risco para o utilizador comum é mais controlado do que se previa, uma vez que a falha não é ativada pela simples visualização da imagem.
Google Project Zero expõe falha de segurança no Windows 11
O Project Zero da Google, a prestigiada equipa de elite dedicada à caça de vulnerabilidades, tornou pública uma falha de segurança que afeta as versões Insider do Windows 11. Seguindo a sua política rigorosa, a Google concede normalmente 90 dias aos fabricantes para corrigirem erros reportados de forma privada. Caso o prazo seja ultrapassado ou a solução seja considerada ineficaz, os detalhes são revelados para alertar a comunidade.
