Falha RCE da BeyondTrust permite execução de código sem login

Português

Uma vulnerabilidade crítica de execução remota de código foi descoberta em vários produtos da BeyondTrust. A falha, classificada com 9.9 de 10 em gravidade, permite que hackers executem código em sistemas afetados sem precisar fazer login. O problema foi relatado em 10 de fevereiro de 2026.

Pesquisadores de segurança identificaram uma falha de execução remota de código (RCE) de alta gravidade em vários produtos da BeyondTrust, uma empresa de cibersegurança. De acordo com a TechRadar, essa vulnerabilidade permite que usuários não autorizados executem código arbitrário em sistemas vulneráveis sem autenticação, representando riscos significativos para organizações que dependem do software da BeyondTrust para gerenciamento de acesso privilegiado. O bug recebe uma pontuação CVSS de 9.9 em 10, indicando sua natureza crítica devido ao potencial de exploração em larga escala. Afeta vários produtos da BeyondTrust, embora produtos específicos não tenham sido detalhados no relatório inicial. A BeyondTrust ainda não emitiu uma resposta pública nas informações disponíveis. Essa descoberta destaca os desafios contínuos na segurança de software empresarial contra ataques sofisticados. Organizações que utilizam produtos da BeyondTrust são aconselhadas a monitorar patches, pois nenhum cronograma para correções foi fornecido no relatório publicado em 10 de fevereiro de 2026.

Artigos relacionados

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.
Imagem gerada por IA

Amazon revela vulnerabilidade no WorkSpaces para Linux em tokens de autenticação

Reportado por IA Imagem gerada por IA

A Amazon Web Services revelou uma falha de segurança em seu cliente WorkSpaces para Linux que permite a atacantes locais extrair tokens de autenticação e acessar desktops virtuais de outros usuários. A vulnerabilidade, CVE-2025-12779, afeta as versões do cliente de 2023.0 a 2024.8 e tem uma pontuação CVSS de 8.8. A AWS recomenda atualizações imediatas para a versão 2025.0 ou posterior para mitigar o risco.

Zyxel alerta para falha crítica de RCE em mais de uma dúzia de routers

A Zyxel emitiu um alerta sobre uma falha de segurança crítica de execução remota de código (RCE) que pode afetar mais de uma dúzia dos seus routers. A empresa abordou um punhado de vulnerabilidades preocupantes nos seus dispositivos. Esta atualização faz parte dos esforços contínuos para proteger equipamentos de rede.

WatchGuard Firebox OS corrige falha de segurança crítica

Reportado por IA

A WatchGuard corrigiu uma vulnerabilidade crítica de execução remota de código no seu software de firewall Firebox OS. A empresa insta os utilizadores a atualizarem imediatamente para mitigar o risco. A falha foi identificada pelo próprio fabricante do firewall.

Tecnologia

HPE recomenda aplicação imediata de patches no OneView após descoberta de falha de segurança crítica

Tecnologia

Hackers norte-coreanos exploram falha React2Shell de severidade máxima

Linux

Falha React2Shell explorada para malware PeerBlight no Linux

Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

Cisco Talos detalhou como um grupo ligado à China explora uma zero-day não corrigida em appliances de segurança de e-mail desde finais de novembro de 2025, implantando backdoors e ferramentas de apagamento de logs para acesso persistente.

Grupos com nexo à China e cibercriminosos intensificam exploits do React2Shell

Reportado por IA

Com base em ataques anteriores do PeerBlight, o Google Threat Intelligence relata a exploração da vulnerabilidade React2Shell (CVE-2025-55182) por clusters com nexo à China e atores motivados financeiramente que implantam backdoors e mineradores de criptomoedas em sistemas vulneráveis de React e Next.js.

Vazamento massivo de dados expõe 149 milhões de credenciais sem proteção

Um grande vazamento de dados veio à tona, envolvendo 149 milhões de credenciais deixadas expostas online. O cache de 98 GB inclui nomes de usuário e senhas únicos de serviços financeiros, redes sociais e apps de namoro. A descoberta destaca vulnerabilidades contínuas na segurança digital.

Mais de 40.000 sites WordPress afetados por falha de malware

Reportado por IA

Uma vulnerabilidade em um plugin de quizzes popular do WordPress impactou mais de 40.000 sites, permitindo ataques potenciais de injeção SQL. Pesquisadores de segurança identificaram a falha, instando os proprietários de sites a verificarem a exposição. O problema foi relatado em 4 de fevereiro de 2026.

quarta-feira, 11 de março de 2026, 14:00h

Relatório do Google alerta para mudança no cenário de ameaças na nuvem

quarta-feira, 18 de fevereiro de 2026, 11:16h

Falha zero-day da Dell sem patch por quase dois anos

quinta-feira, 05 de fevereiro de 2026, 15:05h

Falhas críticas descobertas na ferramenta de fluxos de trabalho n8n

quarta-feira, 04 de fevereiro de 2026, 19:25h

Hackers russos exploram vulnerabilidade do Microsoft Office dias após o patch

terça-feira, 27 de janeiro de 2026, 23:02h

Microsoft corrige falha de segurança no software Office

quarta-feira, 21 de janeiro de 2026, 06:39h

NVIDIA corrige falha crítica no NSIGHT Graphics para Linux

terça-feira, 13 de janeiro de 2026, 14:43h

Governo dos EUA instado a corrigir falha de segurança crítica no Gogs

sexta-feira, 09 de janeiro de 2026, 07:35h

IA Bob da IBM vulnerável a manipulação de malware

sexta-feira, 19 de dezembro de 2025, 11:19h

Produtos de segurança de e-mail da Cisco visados em campanha de dia zero

terça-feira, 16 de dezembro de 2025, 23:12h

Explorações do React2Shell continuam com implantações em grande escala de backdoors Linux e roubo de credenciais de nuvem

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar