Threats
A Cisco lançou correções para uma série de vulnerabilidades, incluindo 17 consideradas críticas ou de alta severidade no software IOS e IOS XE
09/05/2025
|
A Cisco anunciou esta semana o lançamento de correções para 35 vulnerabilidades, 26 das quais como parte do bundle de segurança semi-anual do IOS e do IOS XE. A atualização de segurança para o IOS resolve uma severidade crítica e 16 de alta severidade. A severidade crítica – CVE-2025-20188 – tem uma pontuação de dez em dez e é descrita como uma falha de upload de ficheiros arbitrários na funcionalidade de download de imagem out-of-band do access point no IOS XE. A Cisco explica que a exploração bem-sucedida pode permitir que um atacante carregue ficheiros, percorrer caminhos e executar comandos arbitrários com privilégios root. Ainda que esta falha de segurança possa ser explorada remotamente e sem autenticação, apenas impacta o Wireless LAN Controllers que têm a funcionalidade em questão ativada que, por definição, está desativada. |
Receba todas as novidades na sua caixa de correio!
NEWS
“Encontrar um bom CISO é talvez o primeiro e principal desafio a ultrapassar”
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
ITS CONF
Centro Nacional de Cibersegurança: “Não falta muito tempo para termos computadores quânticos capazes de quebrar os mecanismos de cifra” (com vídeo)
NEWS
Commvault expande parceria estratégica com Crowdstrike
THREATS
AgentTesla continua a ser o malware mais comum em Portugal
THREATS
AgentTesla continua a ser o malware mais comum em Portugal
THREATS
Vulnerabilidade no WhatsApp alerta para riscos em aplicações de confiança
THREATS
Apple corrige falhas de segurança no iOS
THREATS
FBI alerta para nova vaga de ataques a routers antigos
THREATS
EUA desmantelam serviços de proxy ilegais operados por botnet global
