3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a auth.
Foi divulgado CVE-2025-68668, falha crítica (CVSS 9.9) no n8n que permite a usuários autenticados executar comandos no host. A descrição pública aponta para falha em mecanismo de proteção; informações sobre versões afetadas e patch não constam no item RSS consultado.
Uma campanha automatizada de password spraying vem sendo observada direcionada a gateways VPN da Cisco (SSL VPN) e Palo Alto Networks (GlobalProtect). A atividade aproveita tentativas distribuídas de autenticação contra contas e destaca a urgência de MFA e limites de taxa em portais de acesso remoto.
CVE-2025-64113 é uma falha crítica no Emby Server que permite a invasores não autenticados obterem acesso administrativo via API de recuperação de senha. Emby liberou correções (4.9.1.90 / 4.9.2.7) e um quick fix via plugins; mitigação temporária envolve restringir permissões do arquivo passwordreset.txt.