49 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dos.
GitLab libera atualizações urgentes para corrigir falhas críticas que permitem negação de serviço e injeção de código em instâncias auto-hospedadas, afetando múltiplas versões da plataforma.
Apache libera patches para duas falhas críticas no Traffic Server que permitem DoS e request smuggling. Veja versões afetadas e mitigação.
ISC alerta para falha CVE-2026-3608 no Kea DHCP que causa DoS remoto via stack overflow; atualização para 2.6.5 ou 3.0.3 é necessária.
Uma botnet recém-rastreada chamada RondoDox construiu-se silenciosamente como uma das ameaças mais preocupantes observadas nos últimos meses, combinando uma coleção incomumente grande de explorações com um uso calculado de infraestrutura de internet residencial. A botnet agora cobre 174 vulnerabilidades diferentes.
GitLab corrige 15 vulnerabilidades, incluindo XSS crítico e DoS em APIs. Versões 18.9.2, 18.8.6 e 18.7.6 disponíveis. Instâncias auto-gerenciadas devem atualizar.
Um script que causa crash no WhatsApp está sendo vendido por US$ 30 em fóruns hackers, com alegações de funcionar em Android e iOS e incluir funcionalidades de bombardeio de chamadas, representando uma ameaça de baixa sofisticação, mas de alto alcance.
CVE‑2026‑0229, falha DoS no recurso Advanced DNS Security do PAN‑OS, permite forçar reinicializações em loop em firewalls Palo Alto. A fabricante liberou patches para versões específicas e recomenda atualização imediata; não há workarounds nem detecção por assinaturas.
Microsoft corrigiu CVE‑2026‑21525, um zero‑day no serviço RasMan que permite DoS local sem privilégios elevados. O erro, vinculado a dereferência de ponteiro NULL, foi explorado na prática; a empresa recomenda aplicação imediata dos patches do Patch Tuesday de fevereiro de 2026.
O GitLab lançou patches para múltiplas vulnerabilidades de alta severidade (incluindo CVE‑2025‑7659) que permitem furto de tokens, DoS e XSS. Instâncias self‑hosted devem atualizar para 18.8.4/18.7.4/18.6.6 e planejar janelas de manutenção.
A F5 publicou correções em BIG‑IP, NGINX e serviços de ingress que incluem vulnerabilidades com CVSS v4.0 até 8.2, principalmente DoS e exposições de configuração. Administradores devem identificar instâncias expostas, testar atualizações em staging e priorizar patches em ambientes de borda e ingress.