4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a information-disclosure.
Duas falhas em Snort 3 (CVE‑2026‑20026 e CVE‑2026‑20027) permitem negação de serviço e vazamento de dados na engine de detecção da Cisco. Affects Secure FTD 7.0.0+ e Meraki; Cisco lançou Snort 3.9.6.0 e hotfixes. Recomenda‑se aplicar atualizações e monitorar reinicializações anômalas.
Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.
Boletim de dezembro de 2025 corrige mais de 30 vulnerabilidades no Android, com duas falhas (CVE-2025-48633 e CVE-2025-48572) em exploração ativa e CVE-2025-48631 como a mais grave (DoS). Afetam Android 13–16; patches e updates AOSP são distribuídos pelo Google; usuários devem aplicar imediatamente.
Ivanti e Zoom liberaram correções para vulnerabilidades de alta severidade que poderiam permitir arbitrary file write, elevação de privilégios, execução de código e divulgação de informações. A matéria não cita CVEs nem versões afetadas; equipes devem consultar advisories oficiais e aplicar patches com prioridade.