7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ke.
A CISA emitiu alerta sobre vulnerabilidade crítica no Splunk Enterprise (CVE-2026-20253) explorada ativamente. Falha de autenticação permite criação de arquivos arbitrários. BOD 26-04 exige correção até 21 de junho.
CISA adiciona falha crítica no LiteLLM ao catálogo de vulnerabilidades exploradas ativamente. CVE-2026-42271 permite execução remota de código com CVSS 8.7. Organizações devem atualizar imediatamente.
CISA adiciona falha de RCE crítica no Magento (CVE-2026-45247) ao catálogo KEV devido à exploração ativa em extensões de cache populares.
CISA adiciona CVE-2024-21182 ao catálogo KEV após confirmar exploração ativa do Oracle WebLogic Server, permitindo acesso remoto sem autenticação via protocolos T3 e IIOP.
CISA adiciona CVE-2026-0257 ao KEV após confirmar exploração de falha de bypass de autenticação no PAN-OS da Palo Alto Networks, permitindo acesso VPN não autorizado.
A CISA emitiu alerta sobre vulnerabilidade XSS no Microsoft Exchange Server (CVE-2026-42897) já explorada em ataques. Falha no OWA permite execução de scripts maliciosos. Agências devem remediar até 29 de maio.
O órgão de segurança dos EUA incluiu falha crítica em distribuições Linux no catálogo KEV devido a evidências de exploração em produção. Trata-se de uma elevação de privilégios local que permite acesso root. Especialistas recomendam aplicação urgente de patches e monitoramento de atividades suspeitas em servidores Linux corporativos para mitigar riscos de comprometimento total da infraestrutura.