<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-48282 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-48282/</link><description>Recent content in Cve-2026-48282 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Mon, 06 Jul 2026 10:36:19 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-48282/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidade crítica do Adobe ColdFusion está sendo explorada</title><link>https://brdefense.center/news/vulnerabilidade-critica-do-adobe-coldfusion-esta-s/</link><pubDate>Mon, 06 Jul 2026 10:36:19 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidade-critica-do-adobe-coldfusion-esta-s/</guid><description>&lt;p>O Centro Canadense de Cibersegurança (CCCS) alertou sobre a exploração ativa de uma vulnerabilidade crítica no Adobe ColdFusion, identificada como CVE-2026-48282. Essa falha afeta as versões 2025.9, 2023.20 e anteriores do ColdFusion, permitindo que atacantes não privilegiados executem código remotamente em sistemas não corrigidos. A Adobe lançou atualizações de segurança para mitigar essa vulnerabilidade, classificando-a como de alto risco e recomendando que administradores apliquem os patches em até 72 horas. O CCCS confirmou que os atacantes já começaram a explorar essa falha, incentivando a revisão das atualizações necessárias. Embora a Shadowserver tenha identificado quase 800 instâncias do ColdFusion expostas online, não há dados sobre quantas delas estão vulneráveis ou já foram protegidas. Além disso, a Adobe também corrigiu outras falhas críticas em suas plataformas, mas não confirmou a exploração ativa dessas. A situação exige atenção imediata das equipes de segurança, especialmente considerando o histórico de vulnerabilidades em produtos da Adobe que têm sido alvo de ataques cibernéticos.&lt;/p></description></item></channel></rss>