WatchGuard Firebox OS corrige falha de segurança crítica

Português

A WatchGuard corrigiu uma vulnerabilidade crítica de execução remota de código no seu software de firewall Firebox OS. A empresa insta os utilizadores a atualizarem imediatamente para mitigar o risco. A falha foi identificada pelo próprio fabricante do firewall.

A WatchGuard, um proeminente fabricante de firewalls, lançou um parche para um sério problema de segurança no seu Firebox OS. A vulnerabilidade, classificada como uma falha crítica de execução remota de código (RCE), poderia permitir potencialmente que atacantes comprometam sistemas afetados remotamente.

A empresa descobriu o problema e desenvolveu rapidamente uma correção, enfatizando a necessidade de os utilizadores aplicarem a atualização sem demora. Esta ação segue as práticas padrão de cibersegurança para proteger a infraestrutura de rede da exploração.

Publicada em 22 de dezembro de 2025, o anúncio destaca os desafios contínuos na securização de firewalls empresariais contra ameaças em evolução. Não foram fornecidos detalhes específicos sobre a cronologia da descoberta da falha ou impactos potenciais além da classificação RCE no relatório inicial.

As organizações que dependem de dispositivos WatchGuard Firebox são aconselhadas a priorizar o parche para manter defesas robustas.

Artigos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagem gerada por IA

Operação Zero Disco explora falha SNMP da Cisco para rootkits

Reportado por IA Imagem gerada por IA

Atores de ameaças cibernéticas na Operação Zero Disco exploraram uma vulnerabilidade no serviço SNMP da Cisco para instalar rootkits persistentes do Linux em dispositivos de rede. A campanha visa switches Cisco mais antigos e usa pacotes personalizados para alcançar execução remota de código. Pesquisadores da Trend Micro divulgaram os ataques em 16 de outubro de 2025, destacando riscos para sistemas sem patches.

Dispositivos Fortinet FortiGate enfrentam ataques automatizados que criam contas rogue

Ataques automatizados estão a visar dispositivos Fortinet FortiGate, criando contas não autorizadas e roubando dados de firewall. Um patch recente da Fortinet pode não ser tão eficaz quanto esperado. O problema foi reportado a 23 de janeiro de 2026.

Microsoft corrige falha de segurança no software Office

Reportado por IA

A Microsoft lançou um parche de emergência para uma falha de segurança preocupante no seu software Office. A vulnerabilidade poderia permitir que hackers acedam aos ficheiros dos utilizadores se não for atualizada rapidamente. O parche foi lançado para resolver este problema crítico.

Tecnologia

Hackers norte-coreanos exploram falha React2Shell de severidade máxima

Linux

O mito da invencibilidade do Linux na segurança empresarial

Linux

GNU C Library corrige problema de segurança de 1996

Explorações do React2Shell continuam com implantações em grande escala de backdoors Linux e roubo de credenciais de nuvem

A exploração contínua da vulnerabilidade React2Shell (CVE-2025-55182)—detalhada anteriormente na cobertura de campanhas China-nexus e cibercriminosas—agora inclui instalações generalizadas de backdoors Linux, execução de comandos arbitrários e roubo em grande escala de credenciais de nuvem.

NVIDIA corrige falha crítica no NSIGHT Graphics para Linux

Reportado por IA

A NVIDIA lançou uma atualização de segurança urgente para corrigir uma vulnerabilidade de alta gravidade na sua ferramenta NSIGHT Graphics para sistemas Linux. A falha, identificada como CVE-2025-33206, poderia permitir que atacantes executem código arbitrário se explorada. Usuários afetados são instados a atualizar imediatamente para mitigar riscos.

Placas-mãe da Gigabyte, MSI, ASUS e ASRock enfrentam riscos de falhas UEFI

Placas-mãe produzidas por fabricantes principais como Gigabyte, MSI, ASUS e ASRock são vulneráveis, segundo relatos, a um novo ataque que explora uma falha no UEFI. Essa vulnerabilidade permite ataques de acesso direto à memória em muitos dispositivos populares. O problema foi destacado em um relatório da TechRadar publicado em 22 de dezembro de 2025.

Apple lança iOS 26.2 com novos recursos para apps e segurança

Reportado por IA

A Apple lançou o iOS 26.2 juntamente com atualizações para iPadOS, macOS, watchOS, tvOS e visionOS, introduzindo recursos de conveniência e melhorias de segurança. A atualização foca em melhorias em apps como Podcasts e Apple Music, ao mesmo tempo em que aborda vulnerabilidades. O rollout começou em 13 de dezembro de 2025.

domingo, 25 de janeiro de 2026, 21:11h

Microsoft lança segunda atualização de emergência para travamentos do Outlook no Windows 11

domingo, 18 de janeiro de 2026, 09:56h

Microsoft lança correção de emergência para problemas de desligamento no Windows 11

terça-feira, 13 de janeiro de 2026, 14:43h

Governo dos EUA instado a corrigir falha de segurança crítica no Gogs

segunda-feira, 22 de dezembro de 2025, 16:25h

HPE recomenda aplicação imediata de patches no OneView após descoberta de falha de segurança crítica

domingo, 21 de dezembro de 2025, 12:02h

Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

sábado, 20 de dezembro de 2025, 09:12h

Pesquisadores investigam problemas de pilha executável em sistemas Linux

sexta-feira, 19 de dezembro de 2025, 11:19h

Produtos de segurança de e-mail da Cisco visados em campanha de dia zero

segunda-feira, 15 de dezembro de 2025, 07:33h

Apple corrige falhas zero-day no WebKit para ataques sofisticados

sábado, 13 de dezembro de 2025, 23:54h

Grupos com nexo à China e cibercriminosos intensificam exploits do React2Shell

sexta-feira, 07 de novembro de 2025, 02:51h

Amazon revela vulnerabilidade no WorkSpaces para Linux em tokens de autenticação

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar