Alerta para o CVE-2025-20333 referente a produtos da Cisco
Trata-se de uma falha denominada buffer overflow e foi encontrada no servidor web de VPN do Cisco Secure Firewall ASA e FTD Software. Esta falha permite a um atacante autenticado enviar pedidos HTTP especificamente criados e executar código como root, obtendo o controlo total do dispositivo. Versões e sistemas afetados Cisco Secure Firewall ASA Software Cisco Secure Firewall FTD Software VPN Web Server Component AnyConnect IKEv2 Remote Access com serviços de cliente Mobile Us
Urgência em mitigar falha no WSUS - CVE-2025-59287
Com o último update de segurança da Microsoft, houve relatos de falhas com as correções no Windows Server 2025. O update no WSUS foi distribuído de forma inapropriada em máquinas configuradas para receber Hotfixes (correções pontuais), e dessa forma o processo de correção de vulnerabilidades que se queria suave acabou por causar mais problemas. Sistemas afetados: Windows Server 2025 inseridos no hotpatch Estas máquinas com o update incorreto serão removidas do ciclo do hotpat