3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a database.
PoC "mongobleed" explora CVE-2025-14847 para vazar memória não inicializada em instâncias MongoDB sem autenticação. Ferramenta pública automatiza sondagens de offsets e inclui Docker Compose para reprodução; correções upstream já estão disponíveis. Recomendações: patch imediato, isolar instâncias e monitorar tráfego para sinais de varredura.
Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.
A SoundCloud confirmou que instabilidade no serviço e problemas de VPN foram causados por uma violação na qual invasores exfiltraram um banco de dados de membros. A empresa ainda não detalhou o conteúdo ou o número de registros comprometidos; a investigação e medidas de remediação estão em andamento.