A equipe de resposta a incidentes do CSIRT da Orange Cyberdefense identificou uma série de ataques em larga escala contra servidores que utilizam o Craft CMS, sistema popular para criação e administração de sites. As intrusões exploraram duas vulnerabilidades inéditas: CVE-2025-32432, que permite execução remota de código, e CVE-2024-58136, relacionada à validação incorreta de entradas […]
