SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço
SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço em firewalls das gerações 6, 7 e 8.
Tag
Tag: cve
120 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve.
Falha em Notepad++ permite crash e vazamento de memória em editor de texto
Falha crítica no Notepad++ permite crash e vazamento de memória. CVE-2026-3008 afeta versão 8.9.3 e permite injeção de string via nativeLang.xml. Atualização para 8.9.4 é recomendada.
Vulnerabilidades encadeadas no CODESYS permitem backdoor em controladores industriais
Pesquisadores do Nozomi Networks revelam vulnerabilidades encadeadas no CODESYS que permitem backdoor em controladores industriais, exigindo atualizações urgentes para evitar comprometimento de infraestrutura crítica.
Falha Pack2TheRoot no PackageKit concede acesso root no Linux
Falha Pack2TheRoot no PackageKit permite que usuários locais obtenham acesso root no Linux, exigindo atualizações urgentes em distribuições afetadas.
Falha crítica em câmeras IP Xiongmai permite acesso remoto sem autenticação
Falha crítica CVE-2025-65856 em câmeras IP Xiongmai permite acesso remoto sem autenticação. CISA emite alerta urgente e recomendações de mitigação.
Vulnerabilidade crítica no sandbox Terrarium da Cohere permite escape de container e execução de código
Falha crítica no sandbox Terrarium da Cohere permite escape de container e execução de código. CVE-2026-5752 tem CVSS 9.3 e afeta ambientes de IA.
CISA alerta para falhas críticas no Cisco Catalyst SD-WAN Manager exploradas em ataques
CISA adiciona falhas críticas do Cisco Catalyst SD-WAN Manager ao catálogo KEV, com prazo de remediação apertado e exploração ativa confirmada.
Mais de 6.000 instâncias do Apache ActiveMQ vulneráveis a CVE-2026-34197
Mais de 6.000 instâncias do Apache ActiveMQ estão expostas e vulneráveis ao CVE-2026-34197, adicionado ao catálogo KEV da CISA. Entenda os riscos e como mitigar.
Falha crítica no SGLang permite execução remota de código via modelos GGUF
Falha crítica CVE-2026-5760 no SGLang permite RCE via modelos GGUF. Veja como a SSTI afeta servidores de inferência de IA e como mitigar o risco.
Atacantes exploram CVE-2026-39987 para espalhar backdoor baseada em blockchain via Hugging Face
Atacantes exploram vulnerabilidade crítica no marimo para implantar backdoor baseada em blockchain via Hugging Face, comprometendo estações de trabalho de desenvolvedores de IA e infraestrutura em nuvem.