Artigos com a tag "critical"
CVE-2005-2773: Quando Sua Plataforma de Gerenciamento de Rede Se Torna a Linha de Comando do Atacante
Em segurança empresarial, a ironia mais cruel é quando a ferramenta que você implanta para *monitorar* sua rede se torna a ferramenta que um atacante usa para *dominá-la*.
CVE-2010-0840: Quando a Hierarquia de Confiança do Java Se Torna Sua Superfície de Ataque
O modelo de segurança da JVM deveria ser o padrão ouro para execução em sandbox — toda a premissa do "escreva uma vez, execute em qualquer lugar" dependia disso.
CVE-2010-3765: Quando o Motor de Layout do Firefox Virou Uma Máquina de Download Malicioso
Em outubro de 2010, os atacantes não precisavam de um e-mail de phishing, um anexo malicioso, ou qualquer engenharia social além de "visite este website.
CVE-2011-1889: Quando Seu Cliente de Firewall Vira Superfície de Ataque
A ironia amarga dessa vulnerabilidade é que o software projetado para proteger sua rede — o cliente de firewall Forefront TMG — era ele próprio a porta aberta pela qual os atacantes podiam entrar.
CVE-2020-37153: Quando Sua Plataforma de Billing VoIP Vira um Shell Root
O ponto é esse sobre um CVSS 9.8 classificado sob CWE-79 (XSS): a fraqueza em destaque subestima o perigo real. A entrada NVD menciona XSS e command injection no mesmo respiro, e esse é o sinal-chave.
CVE-2026-1731: Quando Sua Ferramenta de Acesso Privilegiado Se Torna a Porta de Entrada do Atacante
O ponto é esse sobre CWE-78 (Injeção de Comando do SO)—não é uma vulnerabilidade sutil ou inteligente.