Tag

Tag: cvss

6 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cvss.

CISA adiciona vulnerabilidades exploradas do Langflow e Trend Micro ao catálogo KEV

CISA adiciona vulnerabilidades exploradas do Langflow e Trend Micro ao catálogo KEV. Entenda os riscos e como mitigar ameaças ativas.

22/05/2026 05:02 Vazamento de dados #cvss

NIST para de atribuir pontuações a falhas de baixa prioridade por volume

O National Institute of Standards and Technology (NIST) anunciou uma mudança significativa em sua política de classificação de vulnerabilidades. A partir de agora, a instituição deixará de atribuir pontuações de severidade a falhas consideradas de baixa prioridade. A decisão foi tomada em resposta ao aumento exponencial no volume de submissões recebidas, que sobrecarregou a capacidade de análise da equipe. Para profissionais de segurança e CISOs,

19/04/2026 12:09 Riscos e Ameaças #cvss

Juniper Networks falha de senha padrão permite controle total do dispositivo

Juniper Networks alerta para falha crítica CVE-2026-33784 em appliances vLWC que permite controle total via senha padrão. CVSS 9.8 exige atualização imediata para versão 3.0.94.

10/04/2026 05:02 Vazamento de dados #cvss

2026: o ano em que LLMs vão inflar o ecossistema de CVEs, e cobrar um preço alto por isso

Análise sobre como LLMs estão inflando o número de CVEs em 2026, com casos como curl e Django encerrando programas de bug bounty devido à baixa qualidade dos relatórios gerados por IA.

28/03/2026 12:01 Tendências #cvss

Citrix NetScaler sob reconhecimento ativo para falha crítica de memória

Falha crítica no Citrix NetScaler (CVE-2026-3055) com CVSS 9.3 está sob reconhecimento ativo. Entenda o risco de vazamento de memória e as medidas de mitigação.

28/03/2026 08:11 Riscos e Ameaças #cvss

Elastic Defend para Windows tem falha alta (CVE-2025-37735)

Elastic divulgou CVE-2025-37735 (ESA-2025-23), uma falha em Elastic Defend for Windows que decorre de preservação inadequada de permissões no serviço que roda com privilégios SYSTEM. A falha (CVSS 7.0) permite apagar arquivos arbitrários e, em cenários específicos, escalada de privilégios. As versões afetadas são até 8.19.5 e 9.0.0–9.1.5; as correções estão em 8.19.6, 9.1.6 e 9.2.0.

10/11/2025 08:02 Riscos e Ameaças #cvss

Outras tags relevantes

#seguranca #malware #vulnerabilidade #phishing #segurança #patch #=ransomware #rce #=microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso #privacidade