F5 corrige falhas críticas no NGINX que permitem execução remota de código
F5 emite correção de emergência para falhas críticas no NGINX que permitem execução remota de código e negação de serviço, afetando milhões de servidores web globais.
Tag
Tag: f5
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a f5.
Hackers exploram F5 BIG-IP para acessar SSH e pivotar em redes Linux empresariais
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
Nova vulnerabilidade no NGINX permite que atacantes disparem código malicioso
Nova vulnerabilidade no NGINX JavaScript (njs), CVE-2026-8711, permite que atacantes disparem código malicioso. Saiba como mitigar o risco.
88% das empresas enfrentam desafios de segurança com IA, aponta relatório F5
Relatório F5 SOAS 2026 revela que 88% das empresas enfrentam desafios de segurança com IA. Segurança de IA é agora desafio de governança e controle.
Mais de 14 mil instâncias do F5 BIG-IP APM expostas a ataques de execução remota de código
Shadowserver identifica mais de 14 mil instâncias do F5 BIG-IP APM expostas a ataques de execução remota de código, exigindo atualização imediata.
Falha crítica no F5 BIG-IP permite execução remota de código explorada na natureza
Falha crítica no F5 BIG-IP permite execução remota de código explorada na natureza. Vulnerabilidade inicialmente classificada como DoS foi reclassificada como RCE.
Falha crítica no F5 BIG-IP APM é adicionada ao catálogo KEV da CISA após exploração ativa
A CISA adicionou CVE-2025-53521 ao catálogo KEV após evidências de exploração ativa no F5 BIG-IP APM. Falha crítica com CVSS 9.3 permite RCE. Organizações devem aplicar patches imediatamente para mitigar riscos de comprometimento de infraestrutura de rede.
F5 corrige falhas que afetam BIG‑IP e ecossistema NGINX; priorize patches
A F5 publicou correções em BIG‑IP, NGINX e serviços de ingress que incluem vulnerabilidades com CVSS v4.0 até 8.2, principalmente DoS e exposições de configuração. Administradores devem identificar instâncias expostas, testar atualizações em staging e priorizar patches em ambientes de borda e ingress.