Falha crítica no WinRAR é explorada por grupos alinhados à Rússia para atacar organizações na Ucrânia
Grupos alinhados à Rússia exploram falha no WinRAR (CVE-2025-8088) para atacar organizações na Ucrânia, implantando stealers mesmo após patch.
Tag
Tag: patch
352 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a patch.
Google corrige 429 vulnerabilidades no Chrome incluindo 22 críticas
Google corrige 429 vulnerabilidades no Chrome 149.0.7827.53, incluindo 22 críticas. Falhas em ANGLE, GPU e WebRTC podem permitir RCE. Equipes devem priorizar atualização imediata.
Falhas XSS armazenadas no VMware Cloud Foundation permitem injeção de scripts
Broadcom divulga três falhas XSS armazenadas no VMware Cloud Foundation Operations (CVE-2026-41722 a 24), sem workarounds, exigindo patch imediato.
Cadeia de RCE crítica no servidor UniFi OS permite acesso root sem credenciais
Pesquisadores confirmam cadeia de vulnerabilidades críticas no UniFi OS Server que permite acesso root sem credenciais. A Ubiquiti já lançou correção na versão 3.2.12.
Vulnerabilidade crítica no SolarWinds Serv-U é explorada em ataques ativos
SolarWinds Serv-U vulnerabilidade crítica é explorada em ataques ativos, exigindo aplicação imediata de patch de segurança.
IA descobre 21 zero-days no FFmpeg; Chrome corrige 429 falhas
Agente de IA descobre 21 zero-days no FFmpeg enquanto Google lança Chrome 149 com 429 correções de segurança, exigindo atualização imediata.
CISA alerta para exploração ativa de falha crítica no SolarWinds Serv-U que derruba servidores
CISA alerta para exploração ativa de falha crítica no SolarWinds Serv-U que permite execução remota de código e derruba servidores, exigindo aplicação imediata de patches.
Acer trabalha para corrigir zero-days de máxima severidade em roteadores Wave 7
Acer trabalha para corrigir zero-days de máxima severidade em roteadores Wave 7. Falhas críticas afetam dispositivos de rede e exigem atualização urgente de firmware.
Vulnerabilidade zero-day no Android é explorada em ataques para controle total do dispositivo
Google confirma exploração ativa de zero-day no Android Framework (CVE-2025-48595) que permite controle total do dispositivo sem interação do usuário.
Vulnerabilidade crítica no Plesk permite execução arbitrária de comandos
Falha crítica no Plesk (CVE-2026-44962) permite execução de comandos arbitrários via injeção XPath. Atualização urgente recomendada para administradores.