Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação. Cinco vetores de exploração descobertos. Microsoft deve aplicar patch imediatamente.
Tag
Tag: patch
295 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a patch.
Falha em Notepad++ permite crash e vazamento de memória em editor de texto
Falha crítica no Notepad++ permite crash e vazamento de memória. CVE-2026-3008 afeta versão 8.9.3 e permite injeção de string via nativeLang.xml. Atualização para 8.9.4 é recomendada.
Falhas críticas corrigidas em produtos CrowdStrike e Tenable
CrowdStrike e Tenable corrigem falhas críticas em LogScale e Nessus. Atualização é prioritária para equipes de segurança que dependem dessas plataformas para monitoramento e testes de vulnerabilidade em ambientes corporativos.
Falha crítica no LMDeploy é explorada em menos de 13 horas após divulgação pública
Falha SSRF no LMDeploy é explorada em menos de 13 horas. CVE-2026-33626 afeta ferramentas de IA e exige atualização urgente.
CISA ordena correção de falha zero-day no Microsoft Defender explorada em ataques
CISA ordena correção de falha zero-day no Microsoft Defender explorada em ataques, exigindo patch imediato para agências federais.
Oracle libera correções de emergência para 450 vulnerabilidades no patch de abril de 2026
Oracle libera correções para 450 vulnerabilidades no patch de abril de 2026. Mais de 300 falhas exploitable remotamente exigem atualização imediata.
CISA adiciona 8 falhas exploradas ao catálogo KEV e define prazos federais para abril e maio de 2026
CISA adiciona 8 falhas exploradas ao catálogo KEV, incluindo Cisco SD-WAN e PaperCut, com prazos federais para correção em abril e maio de 2026.
Novo alerta de RDP após atualização de segurança de abril de 2026
Microsoft atualiza RDP com novos diálogos de segurança em abril de 2026, exigindo aprovação explícita para redirecionamentos de recursos e protegendo contra phishing.
CISA alerta para vulnerabilidade crítica no Apache ActiveMQ explorada ativamente
CISA adiciona CVE-2026-34197 ao catálogo KEV. Vulnerabilidade crítica no Apache ActiveMQ é explorada ativamente, permitindo execução remota de código sem autenticação.
Zero-days Windows são explorados ativamente em ataques
Atuantes de ameaças exploram ativamente três vulnerabilidades zero-day do Windows para obter permissões de SYSTEM. Entenda os riscos e medidas de mitigação para proteger ambientes corporativos.