HTTP/2 Bomb explora falha crítica em servidores web e pode derrubar 880 mil sites
Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.
Tag
Tag: mitigacao
89 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mitigacao.
Zero-day no VS Code permite roubo de tokens GitHub com um clique
Zero-day no VS Code permite roubo de tokens GitHub com um clique. Vulnerabilidade afeta desenvolvedores e pode comprometer repositórios e pipelines de CI/CD.
Toolkit de ransomware construído com ia automatiza evasão de edr e descoberta de ad
Ator de ameaças usa toolkit de ransomware construído com IA que automatiza descoberta de Active Directory e evasão de EDR, representando nova evolução em ataques cibernéticos.
Vulnerabilidade de 19 anos no kernel Linux expõe sistemas a acesso root
Falha de 19 anos no kernel Linux (CIFSwitch) permite escalonamento de privilégios para root. PoC liberado exige atualização urgente de sistemas.
Falha crítica no Windows Netlogon é explorada ativamente em ataques
Centro de Cibersegurança da Bélgica alerta para exploração ativa de falha crítica no Windows Netlogon, permitindo execução remota de código em controladores de domínio.
Vulnerabilidade BadHost permite burlar autenticação em servidores de agentes de IA
Vulnerabilidade BadHost (CVE-2026-48710) permite bypass de autenticação em servidores de IA. Atualização do Starlette é crítica para proteger infraestrutura de agentes de IA e APIs.
Hackers exploram F5 BIG-IP para acessar SSH e pivotar em redes Linux empresariais
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
Grafana confirma roubo de código-fonte via ataque à cadeia de suprimentos TanStack
Grafana confirma roubo de código-fonte via ataque à cadeia de suprimentos TanStack. Token comprometido não foi rotacionado a tempo.
Nova vulnerabilidade no NGINX permite que atacantes disparem código malicioso
Nova vulnerabilidade no NGINX JavaScript (njs), CVE-2026-8711, permite que atacantes disparem código malicioso. Saiba como mitigar o risco.
Serviço de assinatura de malware Fox Tempest abusou do Microsoft Artifact Signing
Fox Tempest operou serviço de assinatura de malware abusando do Microsoft Artifact Signing. Saiba como a operação foi interrompida e como se proteger.