41 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dos.
Internet Archive enfrenta bloqueios de veículos de imprensa que ameaçam a preservação de evidências digitais e a integridade de dados históricos, com impactos diretos na forense e segurança corporativa.
Vulnerabilidade em React Server Components permite ataques de negação de serviço. CVE-2026-23869 afeta pacotes core e exige atualização imediata.
GitLab libera atualizações urgentes para corrigir falhas críticas que permitem negação de serviço e injeção de código em instâncias auto-hospedadas, afetando múltiplas versões da plataforma.
Apache libera patches para duas falhas críticas no Traffic Server que permitem DoS e request smuggling. Veja versões afetadas e mitigação.
ISC alerta para falha CVE-2026-3608 no Kea DHCP que causa DoS remoto via stack overflow; atualização para 2.6.5 ou 3.0.3 é necessária.
Uma botnet recém-rastreada chamada RondoDox construiu-se silenciosamente como uma das ameaças mais preocupantes observadas nos últimos meses, combinando uma coleção incomumente grande de explorações com um uso calculado de infraestrutura de internet residencial. A botnet agora cobre 174 vulnerabilidades diferentes.
GitLab corrige 15 vulnerabilidades, incluindo XSS crítico e DoS em APIs. Versões 18.9.2, 18.8.6 e 18.7.6 disponíveis. Instâncias auto-gerenciadas devem atualizar.
Um script que causa crash no WhatsApp está sendo vendido por US$ 30 em fóruns hackers, com alegações de funcionar em Android e iOS e incluir funcionalidades de bombardeio de chamadas, representando uma ameaça de baixa sofisticação, mas de alto alcance.
CVE‑2026‑0229, falha DoS no recurso Advanced DNS Security do PAN‑OS, permite forçar reinicializações em loop em firewalls Palo Alto. A fabricante liberou patches para versões específicas e recomenda atualização imediata; não há workarounds nem detecção por assinaturas.
Microsoft corrigiu CVE‑2026‑21525, um zero‑day no serviço RasMan que permite DoS local sem privilégios elevados. O erro, vinculado a dereferência de ponteiro NULL, foi explorado na prática; a empresa recomenda aplicação imediata dos patches do Patch Tuesday de fevereiro de 2026.