195 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve.
Uma vulnerabilidade crítica no kernel Linux permite que atacantes locais escalem privilégios para root. Rastreada como CVE-2026-23111, a falha no subsistema nftables afeta distribuições populares como Ubuntu e Debian. Exploit funcional demonstra alta confiabilidade.
Google corrige 429 vulnerabilidades no Chrome 149.0.7827.53, incluindo 22 críticas. Falhas em ANGLE, GPU e WebRTC podem permitir RCE. Equipes devem priorizar atualização imediata.
A OWASP publicou o relatório 'State of Agentic AI Security and Governance v2.01', detalhando riscos de segurança em agentes de IA autônomos, incluindo exploração de CVEs em ferramentas populares e riscos de cadeia de suprimentos. O documento oferece uma taxonomia para classificação de sistemas e recomendações de governança para CISOs.
Broadcom divulga três falhas XSS armazenadas no VMware Cloud Foundation Operations (CVE-2026-41722 a 24), sem workarounds, exigindo patch imediato.
Vulnerabilidade crítica no plugin Everest Forms Pro para WordPress está sendo explorada ativamente por atacantes, permitindo controle completo de sites comprometidos. Atualização imediata é recomendada.
Cisco divulga vulnerabilidade crítica na SD-WAN Manager explorada em ataques para execução de comandos como root, sem patch imediato disponível.
CISA adiciona falha de RCE crítica no Magento (CVE-2026-45247) ao catálogo KEV devido à exploração ativa em extensões de cache populares.
Vulnerabilidade crítica CVE-2026-8206 no plugin WordPress Kirki expõe 500 mil sites. Falha permite escalonamento de privilégios via redefinição de senha.
Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.
CISA adiciona CVE-2024-21182 ao catálogo KEV após confirmar exploração ativa do Oracle WebLogic Server, permitindo acesso remoto sem autenticação via protocolos T3 e IIOP.