195 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve.
A Amazon reportou observação de exploração ativa de CVE-2025-20337 e CVE-2025-5777, vulnerabilidades críticas ligadas ao Cisco ISE e a um conjunto identificado como CitrixBleed 2. As fontes não divulgam detalhes técnicos ou contagens de vítimas; a recomendação é consultar advisories oficiais da Cisco e Citrix para patches e mitigação.
A atualização de segurança de novembro de 2025 da Microsoft corrige 63 vulnerabilidades em Windows, Office, Azure e ferramentas de desenvolvimento, incluindo CVE-2025-62215 — um zero-day no kernel do Windows com exploração confirmada. A lista inclui RCEs, EoPs e falhas em componentes cloud e extensões de desenvolvimento.
A revisão preliminar do OWASP Top 10 2025 traz duas novas categorias: Software Supply Chain Failures e Mishandling of Exceptional Conditions. O documento realinha foco para causas sistêmicas (cadeia de suprimentos, tratamento de exceções) e recomenda integração de verificações de supply chain e melhores práticas de erro em DevSecOps.
A rodada de outubro de 2025 do Patch Tuesday da Microsoft corrige 172 vulnerabilidades, incluindo seis zero-days ativos; administradores devem priorizar patches para ativos críticos e consultar os boletins oficiais para detalhes por CVE.
FuzzingLabs acusou a startup Gecko Security de registrar dois CVEs com base em suas descobertas sem crédito; Gecko negou irregularidades, chamando o episódio de mal‑entendido no processo de divulgação. A matéria não traz evidências independentes nem identifica os CVEs em questão.