Nova vulnerabilidade no NGINX permite que atacantes disparem código malicioso
Nova vulnerabilidade no NGINX JavaScript (njs), CVE-2026-8711, permite que atacantes disparem código malicioso. Saiba como mitigar o risco.
Tag
Tag: cve
195 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve.
PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL
PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL. Falha permite execução remota de código via extensão pgcrypto.
Ataques ativos confirmados em vulnerabilidade crítica do NGINX com CVE identificado
Pesquisadores da VulnCheck confirmam exploração ativa da falha heap buffer overflow no NGINX. Risco de RCE depende de configurações específicas e ASLR desabilitado. Cerca de 5,7 milhões de servidores expostos podem estar vulneráveis. Especialistas recomendam auditoria imediata de configurações e aplicação de patches.
Plugin Avada Builder do WordPress apresenta falhas de leitura de arquivo e injeção SQL
Plugin Avada Builder do WordPress tem falhas de leitura de arquivo e SQLi afetando 1 milhão de sites. CVEs 2026-4782 e 2026-4798 exigem atualização imediata.
Nova vulnerabilidade zero-day no Windows permite acesso SYSTEM
Vulnerabilidade zero-day MiniPlasma no Windows permite acesso SYSTEM. PoC liberado no GitHub afeta todas as versões e exige monitoramento urgente.
Vulnerabilidade crítica em plugin do WordPress expõe sites
Vulnerabilidade crítica em plugin WordPress (Burst Statistics) permite bypass de autenticação. 200k sites afetados. CVE-2026-8181 com CVSS 9.8.
Microsoft rejeita relatório de vulnerabilidade crítica no Azure sem emissão de CVE
Microsoft rejeita relatório de vulnerabilidade crítica no Azure Backup for AKS sem emitir CVE, gerando debate sobre transparência e riscos de correções silenciosas para CISOs.
Falha crítica no kernel Linux permite roubo de chaves SSH e senhas
Falha crítica no kernel Linux (CVE-2026-46333) permite roubo de chaves SSH e senhas via race condition. PoC liberado aumenta risco de exploração.
Cadeia de vulnerabilidades no OpenClaw expõe 245 mil servidores de agentes de IA
Quatro vulnerabilidades críticas no OpenClaw expõem 245 mil servidores de agentes de IA a exploração remota e roubo de credenciais, exigindo patch imediato.
Múltiplas vulnerabilidades críticas no cPanel permitem acesso a recursos do sistema
Múltiplas vulnerabilidades críticas no cPanel e WHM permitem acesso a recursos do sistema. CVE-2026-29202 tem CVSS 9.8 e permite execução de código Perl.