352 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a patch.
GitLab lança atualizações emergenciais corrigindo falhas críticas em IA, DoS e autorização em versões CE e EE. CVE-2026-4868 permite execução sob identidade de outro usuário com CVSS 8.2.
Google lança atualização do Chrome 148 corrigindo 151 falhas, incluindo RCE crítico. Atualização urgente para proteger usuários e empresas contra exploração de vulnerabilidades no navegador.
Fortinet lança correção para falha crítica no FortiClient EMS explorada ativamente. Vulnerabilidade permite execução remota de código e controle de endpoints. Urgência para aplicação de patch e revisão de configurações de segurança.
Falha crítica no Roundcube permite injeção de SQL sem autenticação. Versões 1.6.x e 1.7.x afetadas. Atualização urgente para 1.6.16 e 1.7.1 recomendada para proteger sistemas de email.
CISA alerta para falha crítica explorada ativamente em plugin cPanel LiteSpeed, exigindo correção urgente em 4 dias para evitar comprometimento de servidores.
CERT-In exige correção de falhas críticas em 12 horas devido a ataques automatizados com IA. Diretriz impacta operações de segurança globalmente.
Ubiquiti corrige três falhas críticas no UniFi OS que permitem acesso remoto sem autenticação. Saiba como proteger sua infraestrutura de rede.
A Splunk corrigiu múltiplas vulnerabilidades críticas que permitem negação de serviço e exposição de dados sensíveis. As falhas afetam o Enterprise, Cloud e AI Toolkit, exigindo atualização imediata e revisão de controles de acesso para mitigar riscos de comprometimento de credenciais e interrupção operacional.
CISA adiciona vulnerabilidades exploradas do Langflow e Trend Micro ao catálogo KEV. Entenda os riscos e como mitigar ameaças ativas.
Cisco lança correção para falha crítica no Secure Workload que permite a qualquer usuário obter privilégios de administrador sem autenticação.