Microsoft corrige zero-day explorado ativamente no SharePoint e 168 falhas críticas
Microsoft lança correções para 169 falhas, incluindo zero-day no SharePoint explorado ativamente. Atualização urgente para proteger dados e infraestrutura.
Tag
Tag: exploração
15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploração.
Zero-day no TrueConf explorado em ataques a governos asiáticos
Zero-day no TrueConf explorado em ataques a governos asiáticos. Análise técnica sobre vetor de ataque, impacto e medidas de mitigação para proteger infraestruturas críticas.
Hackers exploram ativamente falha crítica no Oracle WebLogic com pontuação máxima
Hackers exploram ativamente falha crítica CVE-2026-21962 no Oracle WebLogic Server com pontuação CVSS 10.0, permitindo execução remota de código sem autenticação.
Falha crítica no F5 BIG-IP permite execução remota de código explorada na natureza
Falha crítica no F5 BIG-IP permite execução remota de código explorada na natureza. Vulnerabilidade inicialmente classificada como DoS foi reclassificada como RCE.
Falha crítica no FortiClient EMS é explorada em ataques ativos
Atacantes exploram falha crítica no FortiClient EMS. Vulnerabilidade permite execução remota de código e comprometimento de servidores de gerenciamento de endpoint.
Falha crítica no F5 BIG-IP APM é adicionada ao catálogo KEV da CISA após exploração ativa
A CISA adicionou CVE-2025-53521 ao catálogo KEV após evidências de exploração ativa no F5 BIG-IP APM. Falha crítica com CVSS 9.3 permite RCE. Organizações devem aplicar patches imediatamente para mitigar riscos de comprometimento de infraestrutura de rede.
Apple envia alertas de tela de bloqueio para iPhones desatualizados sobre explorações web ativas
A Apple enviou alertas de tela de bloqueio para usuários de iPhones e iPads com versões desatualizadas do iOS e iPadOS, alertando sobre explorações web ativas. A empresa instiga a instalação imediata de atualizações de segurança para proteger dispositivos contra ameaças identificadas.
Falha crítica na plataforma Langflow é explorada ativamente para sequestrar fluxos de IA
CISA alerta para exploração ativa de falha crítica CVE-2026-33017 na plataforma Langflow, permitindo sequestro de fluxos de IA e exigindo patches urgentes.
Google Confirma Exploração Ativa de Zero-Days no Chrome; Atualização Urgente é Lançada
Google lança atualização de emergência para o Chrome após confirmar exploração ativa de duas vulnerabilidades zero-day (CVE-2026-3909 e CVE-2026-3910) em ambiente global, exigindo ação imediata dos administradores de TI e usuários finais para evitar comprometimento de sistemas e execução de código malicioso em larga escala.
Conselhos de Administração Devem Exigir Mais em Era de Exploração por IA
Especialistas alertam que conselhos de administração devem exigir mais em segurança cibernética na era da exploração automatizada por IA.