PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL
PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL. Falha permite execução remota de código via extensão pgcrypto.
Tag
Tag: database
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a database.
PoC 'mongobleed' expõe memória não inicializada em instâncias MongoDB
PoC "mongobleed" explora CVE-2025-14847 para vazar memória não inicializada em instâncias MongoDB sem autenticação. Ferramenta pública automatiza sondagens de offsets e inclui Docker Compose para reprodução; correções upstream já estão disponíveis. Recomendações: patch imediato, isolar instâncias e monitorar tráfego para sinais de varredura.
CVE-2025-14847: MongoDB zlib permite vazamento de memória
Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.
SoundCloud confirma invasão e roubo de banco de dados de membros
A SoundCloud confirmou que instabilidade no serviço e problemas de VPN foram causados por uma violação na qual invasores exfiltraram um banco de dados de membros. A empresa ainda não detalhou o conteúdo ou o número de registros comprometidos; a investigação e medidas de remediação estão em andamento.