195 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve.
Ataques ativos exploram três falhas críticas no Fortinet FortiSandbox, permitindo execução de código sem autenticação. Organizações devem atualizar versões e bloquear IOCs imediatamente.
Falha zero-day no LiteSpeed cPanel é explorada ativamente para escalonamento de privilégios. CVE-2026-54420 adicionado ao KEV da CISA. Saiba como se proteger.
Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos, permitindo escalada de privilégios para root e exigindo atualização imediata.
A Microsoft corrigiu três falhas críticas no Outlook e Word que permitem execução remota de código. As vulnerabilidades afetam o mecanismo de renderização e podem ser exploradas via e-mail sem interação do usuário.
Google corrigiu 28 vulnerabilidades no Chrome, incluindo falhas críticas que permitem execução de código. Atualização afeta versões 149.0.7827.114 em Windows, macOS e Linux.
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM arm64, afetando provedores de nuvem e cargas de trabalho multi-inquilino.
Microsoft corrige falha zero-day no Exchange Server explorada ativamente, permitindo execução remota de código e comprometimento de servidores.
Patch Tuesday atinge recorde com 206 CVEs, impulsionado por IA. CISOs enfrentam desafio de gestão de patches e conformidade com LGPD em meio ao aumento de vulnerabilidades.
Grupos alinhados à Rússia exploram falha no WinRAR (CVE-2025-8088) para atacar organizações na Ucrânia, implantando stealers mesmo após patch.
CISA adiciona falha crítica no LiteLLM ao catálogo de vulnerabilidades exploradas ativamente. CVE-2026-42271 permite execução remota de código com CVSS 8.7. Organizações devem atualizar imediatamente.