● 75 entries

Vulnerabilidades

Ataque a cadeia de fornecimento da 3CXAtaque em cascata a cadeia de fornecimento em marco de 2023 em que agentes norte-coreanos trojanizaram o softphone 3CX, atingindo clientes a jusante em todo o mundo.
Ataque a cadeia de fornecimento do Kaseya VSAAtaque de ransomware a cadeia de fornecimento em julho de 2021 em que o REvil explorou zero-days do Kaseya VSA para implantar ransomware em cerca de 1.500 organizacoes a jusante.
Ataque de canal lateralAtaque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.
Ataque de cold bootAtaque físico que recupera chaves criptográficas e outros segredos da RAM ao desligar rapidamente o equipamento e voltar a ler a memória volátil antes do conteúdo se degradar completamente.
Ataque DROWN (CVE-2016-0800)Ataque cross-protocol de 2016 que usa um servidor com SSLv2 que partilha chaves com TLS para decifrar sessões TLS modernas, comprometendo a segurança de HTTPS, SMTPS e IMAPS.
Ataque HTTP DesyncForma moderna de HTTP request smuggling que dessincroniza uma cadeia de proxies e servidores para injetar tráfego malicioso nas ligações de outros utilizadores.
Ataque POODLE (CVE-2014-3566)Ataque de oráculo de padding de 2014 contra SSL 3.0 (e algumas implementações TLS com falhas) que permite a um man-in-the-middle decifrar bytes sensíveis de uma sessão HTTPS.
Ataque temporalAtaque de canal lateral que recupera informação secreta medindo quanto tempo demora uma operação com diferentes entradas.
Atribuição em massaVulnerabilidade em que a aplicação liga cegamente campos enviados pelo cliente a propriedades internas, permitindo ao atacante definir atributos que não devia controlar.
Autenticação quebradaCategoria de vulnerabilidades em que falhas de autenticação ou gestão de sessão permitem a um atacante personificar utilizadores legítimos ou assumir contas.
Buffer overflowFalha de segurança de memória em que um programa escreve para além do fim de um buffer alocado, corrompendo memória adjacente e permitindo frequentemente execução de código.
Citrix Bleed (CVE-2023-4966)Falha de divulgacao de memoria no Citrix NetScaler ADC e Gateway que expoe tokens de sessao, permitindo a um atacante sequestrar sessoes autenticadas sem credenciais nem MFA.
Comprometimento do Bash Uploader do CodecovIncidente de cadeia de fornecimento em abril de 2021 em que atacantes modificaram o script Bash Uploader do Codecov, exfiltrando segredos de CI/CD de milhares de clientes.
Condição de corridaDefeito em que a segurança ou correção de um sistema depende do timing ou ordem de operações concorrentes, permitindo ao atacante intercalar ações e contornar verificações.
Controlo de acesso quebradoClasse de vulnerabilidades em que as regras de autorização estão em falta ou são aplicadas incorretamente, permitindo a utilizadores ações ou dados fora dos seus privilégios.
Corrupção de memóriaTermo abrangente para vulnerabilidades em que um programa escreve fora dos limites previstos, comprometendo segurança de tipos, fluxo de controlo ou integridade de dados.
CVE (Common Vulnerabilities and Exposures)Catálogo público que atribui um identificador único a cada vulnerabilidade de software ou hardware divulgada, para que possa ser referenciada de forma inequívoca em toda a indústria.
CVSS (Common Vulnerability Scoring System)Estrutura aberta, mantida pelo FIRST, que produz uma pontuação de gravidade de 0–10 para uma vulnerabilidade com base nas suas características de exploração e impacto.
CWE (Common Weakness Enumeration)Taxonomia comunitária de tipos de fraquezas de software e hardware — as classes de defeito que originam vulnerabilidades.
Desreferenciação de ponteiro nuloBug em que um programa lê ou escreve através de um ponteiro cujo valor é nulo (ou inválido), normalmente causando uma falha do processo e por vezes permitindo exploração.
Desserialização inseguraVulnerabilidade em que uma aplicação desserializa dados não confiáveis, permitindo ao atacante instanciar objetos arbitrários e, com frequência, conseguir RCE.
Dirty COW (CVE-2016-5195)Condição de corrida de 2016 no tratamento copy-on-write de mapeamentos de memória do kernel Linux, que permite a um utilizador local obter root escrevendo em ficheiros só de leitura.
Dirty Pipe (CVE-2022-0847)Falha do kernel Linux que permite a um processo sem privilegios sobrescrever ficheiros apenas de leitura, incluindo binarios SUID, para obter root.
Double FreeBug de segurança de memória em que o mesmo chunk do heap é libertado duas vezes, corrompendo metadados do alocador e muitas vezes permitindo execução de código arbitrário.
Engano de cache webAtaque em que uma URL maliciosa engana uma cache intermediária para guardar a resposta autenticada e sensível da vítima sob um caminho publicamente cacheável.
Envenenamento de cacheAtaque que armazena uma resposta maliciosa numa cache partilhada para que outros utilizadores recebam depois o conteúdo do atacante.
EPSS (Exploit Prediction Scoring System)Modelo orientado por dados, mantido pelo FIRST, que estima a probabilidade de uma CVE ser explorada em ambiente real nos próximos 30 dias.
Escalada de privilégiosClasse de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.
Escalada horizontal de privilégiosFalha que permite a um utilizador aceder a recursos ou ações de outro utilizador do mesmo nível de privilégio, sem obter direitos superiores.
Escalada vertical de privilégiosFalha que permite a um utilizador de baixo privilégio obter direitos mais elevados, normalmente administrador, root ou SYSTEM.
EternalBlue (CVE-2017-0144)Exploit desenvolvido pela NSA para uma vulnerabilidade de execução remota de código no SMBv1 da Microsoft de 2017, divulgado pelos Shadow Brokers e usado por WannaCry e NotPetya.
ExploitPedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Exploit armadoExploit fiável e totalmente desenvolvido, pronto para uso operacional, normalmente integrado em malware, frameworks de intrusão ou táticas de atacantes.
Exploit de dia zeroCódigo de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
Exploit de prova de conceitoCódigo mínimo, normalmente não armado, que demonstra que uma vulnerabilidade é real e explorável, habitualmente publicado em contexto de investigação ou divulgação coordenada.
Fuga de memóriaDefeito em que memória já não necessária não é devolvida ao alocador, esgotando progressivamente a memória disponível e degradando ou fazendo cair o sistema.
Heap overflowBuffer overflow em memória alocada dinamicamente, que muitas vezes corrompe metadados do alocador, ponteiros de função ou tabelas virtuais de objetos.
Heartbleed (CVE-2014-0160)Leitura fora de limites de 2014 na extensão heartbeat de TLS do OpenSSL, que permitia aos atacantes ler até 64 KB de memória do processo por pedido, vazando chaves, sessões e palavras-passe.
HTTP Request SmugglingAtaque que explora a divergência entre um proxy frontal e um servidor back-end sobre onde termina um pedido HTTP, permitindo introduzir um segundo pedido oculto.
HTTP Response SplittingVulnerabilidade de injeção em que caracteres CR/LF não confiáveis na entrada do utilizador forçam o servidor a emitir respostas HTTP adicionais controladas pelo atacante.
Injeção de cabeçalho HostVulnerabilidade em que a aplicação confia no cabeçalho HTTP Host (ou X-Forwarded-Host) para construir URLs, permitindo redirecionar utilizadores ou envenenar caches.
Injeção de falhasClasse de ataques físicos ou lógicos que induzem condições anormais em hardware ou software para contornar controlos de segurança ou vazar segredos.
JetBrains TeamCity (CVE-2024-27198)Bypass de autenticacao no JetBrains TeamCity on-premises que permite a um atacante nao autenticado tomar acesso administrativo e executar codigo no servidor de build.
Log4Shell (CVE-2021-44228)Vulnerabilidade crítica de execução remota de código de dezembro de 2021 no Apache Log4j 2 que permitia aos atacantes executar código arbitrário ao logar uma única string de lookup JNDI.
Looney Tunables (CVE-2023-4911)Estouro de buffer no carregador dinamico da glibc, despoletado pela variavel GLIBC_TUNABLES, que concede root local em diversas distribuicoes Linux.
Manipulação de parâmetrosAtaque no qual o adversário modifica parâmetros em pedidos HTTP, cookies ou campos ocultos para manipular o comportamento da aplicação.
MeltdownVulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada.
MOVEit Transfer SQLi (CVE-2023-34362)Injecao SQL critica no Progress MOVEit Transfer que permitiu ao Cl0p roubar ficheiros de milhares de organizacoes em 2023.
Overflow de inteirosBug em que uma operação aritmética produz um valor fora do intervalo representável do tipo inteiro, com wraparound ou truncamento de impacto crítico.
Poluição de protótipoVulnerabilidade JavaScript em que entrada não confiável modifica Object.prototype, injetando propriedades em todos os objetos e alterando comportamento, podendo levar a RCE.
PrintNightmare (CVE-2021-34527)Vulnerabilidade de 2021 no serviço Print Spooler do Windows que permitia a um utilizador com poucos privilégios instalar um driver de impressão malicioso e executar código com privilégios de SYSTEM.
ProxyLogon (CVE-2021-26855)SSRF pré-autenticado de 2021 no Microsoft Exchange Server que, encadeado com outras três CVEs, permitia a atacantes não autenticados tomarem o Exchange on-prem.
ProxyShellCadeia de exploits de 2021 no Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) que combinou três falhas para alcançar execução remota de código sem autenticação.
PwnKit (CVE-2021-4034)Vulnerabilidade local de elevacao de privilegios no utilitario pkexec do Polkit, que permite a qualquer utilizador sem privilegios obter root na maioria das distribuicoes Linux.
Referência Direta Insegura a Objetos (IDOR)Falha de controlo de acesso em que a aplicação expõe referências internas a objetos e permite ao utilizador alterá-las para aceder a dados que não lhe pertencem.
regreSSHion (CVE-2024-6387)Vulnerabilidade de execucao remota de codigo sem autenticacao no servidor OpenSSH, causada por uma race condition num manipulador de sinais antes da autenticacao.
RowhammerVulnerabilidade de hardware em DRAM em que ativar repetidamente uma linha de memória provoca inversões de bits em linhas fisicamente adjacentes, comprometendo a integridade da memória.
Shellshock (CVE-2014-6271)Vulnerabilidade de 2014 no GNU Bash que permitia executar comandos arbitrários ao definir variáveis de ambiente especialmente construídas e passá-las ao Bash por outros programas.
SolarWinds SunburstAtaque a cadeia de fornecimento de 2020 em que a backdoor Sunburst foi inserida em atualizacoes do SolarWinds Orion, comprometendo agencias do governo dos EUA e empresas globais.
SpectreFamília de ataques microarquiteturais que abusam da execução especulativa da CPU para vazar dados através de fronteiras de segurança por canais laterais baseados em cache.
Spring4Shell (CVE-2022-22965)Vulnerabilidade de RCE de 2022 no Spring Framework, causada por data binding inseguro em JDK 9+, que permitia manipular propriedades do Tomcat para implantar uma webshell.
Trojan de hardwareModificação maliciosa de um circuito integrado, inserida no projeto ou fabrico, que aciona comportamentos ocultos como exfiltração de dados ou negação de serviço.
Use-After-FreeBug de segurança de memória em que um programa continua a usar memória já libertada, frequentemente permitindo controlar o estado de objetos e desviar a execução.
Violacao da LastPass (2022)Intrusao em duas fases na LastPass em 2022 em que atacantes roubaram codigo-fonte e depois exfiltraram backups cifrados de cofres de clientes a partir de um bucket cloud.
Violacao do sistema de suporte da Okta (2023)Violacao de setembro-outubro de 2023 ao sistema de gestao de casos de suporte da Okta que expos ficheiros HAR contendo tokens de sessao de clientes a jusante.
VulnerabilidadeFraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
Vulnerabilidade de dia zeroFalha de segurança desconhecida do fornecedor (ou para a qual ainda não existe patch) no momento em que é descoberta ou explorada.
Vulnerabilidade de stack overflowBuffer overflow que ocorre na pilha do programa, sobrescrevendo tipicamente o endereço de retorno guardado ou ponteiros locais para redirecionar a execução.
Vulnerabilidade de string de formatoFalha causada por passar entrada controlada pelo utilizador como string de formato em funções tipo printf, permitindo leitura ou escrita arbitrária de memória.
Vulnerabilidade explorada conhecida (KEV)CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
Vulnerabilidade GHOST (CVE-2015-0235)Buffer overflow no heap de 2015 nas funções gethostbyname da GNU C Library (glibc), explorável remotamente para execução de código arbitrário em sistemas Linux.
Vulnerabilidade n-dayVulnerabilidade publicamente divulgada e já com patch disponível, mas que continua a ser explorável em sistemas ainda não atualizados.
Vulnerabilidade TOCTOUCondição de corrida entre verificação e uso, em que o estado verificado por uma decisão de segurança muda antes da ação correspondente ser executada.
Zero-days Ivanti Connect Secure (CVE-2023-46805, CVE-2024-21887)Duas zero-days encadeadas nos appliances VPN Ivanti Connect Secure, exploradas por agentes suspeitos de espionagem chinesa no final de 2023 e inicio de 2024.
Zerologon (CVE-2020-1472)Falha criptográfica no protocolo Netlogon da Microsoft que permite a um atacante na rede repor a palavra-passe de um Controlador de Domínio e tomar o Active Directory.