Nova vulnerabilidade zero-click no WhatsApp permite sequestro de conta em iOS 16
Nova vulnerabilidade zero-click no WhatsApp permite sequestro de conta em iOS 16 sem interação do usuário, exigindo atualização imediata.
Tag
Tag: cve
195 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve.
GitLab suspende pesquisador de exploits Windows após banimento no GitHub
GitLab suspende pesquisador de exploits Windows após banimento no GitHub, destacando riscos de divulgação pública de zero-days.
Falha de canal lateral no Memcached permite inferência de usuários válidos
Memcached 1.6.42 corrige falha de canal lateral de tempo que permite inferência de usuários válidos via SASL, exigindo atualização imediata em ambientes de nuvem.
Falha no ConnectWise Automate permite burlar verificações de segurança
ConnectWise Automate corrige falha de integridade que permite burlar verificações de segurança e executar código. CVE-2026-9089 afeta versões anteriores a 2026.5.
PuTTY 0.84 corrige falhas de negação de serviço e spoofing em Telnet
PuTTY 0.84 corrige falhas de negação de serviço em ECDSA/RSA e spoofing em Telnet. Mantenedor esclarece natureza do CVE-2026-4115.
CISA alerta para vulnerabilidade SQLi explorada no Drupal Core
CISA emite alerta urgente sobre vulnerabilidade crítica de injeção SQL no Drupal Core, agora explorada ativamente, com prazo de remediação obrigatório para agências federais.
Falha crítica no Ghost CMS é explorada em campanha ClickFix em larga escala
Campanha em larga escala explora falha crítica de SQL injection no Ghost CMS para injetar JavaScript malicioso e desencadear ataques ClickFix, exigindo ação imediata de administradores.
Hackers exploram F5 BIG-IP para acessar SSH e pivotar em redes Linux empresariais
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
Splunk corrige falhas críticas que permitem negação de serviço e exposição de dados
A Splunk corrigiu múltiplas vulnerabilidades críticas que permitem negação de serviço e exposição de dados sensíveis. As falhas afetam o Enterprise, Cloud e AI Toolkit, exigindo atualização imediata e revisão de controles de acesso para mitigar riscos de comprometimento de credenciais e interrupção operacional.
Falha de nove anos no kernel Linux permite execução de comandos como root
Pesquisadores divulgam falha de nove anos no kernel Linux que permite execução de comandos como root, afetando distribuições principais.