A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que usam o TeamT5 ThreatSonar Anti-Ransomware.
Segundo a descrição oficial, a falha permite upload irrestrito de arquivo com tipo perigoso. Em cenários com credenciais administrativas comprometidas, um invasor pode enviar arquivos maliciosos e chegar à execução arbitrária de comandos no servidor.
Quando uma CVE entra no KEV, isso sinaliza exploração confirmada fora de laboratório. Na prática, o risco operacional sobe: janelas de exposição longas aumentam a chance de comprometimento, movimento lateral e impacto em continuidade de negócio.
Fonte: https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2024-7694
Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…
CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…
ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…
Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…
Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…