OpenAI lança Codex Security: IA que valida e corrige vulnerabilidades em tempo real
OpenAI lança Codex Security, agente de IA que valida e corrige vulnerabilidades em tempo real, descobrindo 14 CVEs em projetos críticos como GnuTLS e GOGS.
Tag
Tag: oss
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a oss.
Falha crítica no vm2 permite escape de sandbox e RCE
Uma falha crítica no vm2 (CVE-2026-22709, CVSS 9.8) permite escape da sandbox e potencial execução arbitrária no sistema hospedeiro. A versão citada pela fonte é a 3.10.0. Não há indicação pública de exploração em larga escala na matéria; equipes devem identificar usos do vm2, buscar atualizações do mantenedor e aplicar controles de isolamento.
Vulnerabilidade crítica em GNU Wget2 permite sobrescrever arquivos
CVE-2025-69194 no GNU Wget2 permite que Metalinks manipulados causem path traversal e sobrescrevam arquivos arbitrários (CVSS 8.8). A exploração exige processamento do Metalink; Red Hat classificou como Important. Recomendações: evitar Metalinks não confiáveis, monitorar patches e minimizar privilégios.