276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
DarkReading reporta falhas no Google Looker que permitiriam execução remota cross‑tenant e exfiltração de dados: um usuário vulnerável do Looker poderia dar acesso a outros tenants no GCP. Detalhes técnicos e alcance por versão não foram divulgados no sumário consultado.
Correção urgente para CVE-2026-24512 no ingress-nginx: falha em rules.http.paths.path permite injeção de configuração, execução remota de código e leitura de Secrets do cluster. Atualize para v1.13.7/1.14.3 ou aplique mitigação via admission controller.
A CISA informou exploração ativa da vulnerabilidade crítica CVE-2025-40551 no SolarWinds Web Help Desk (WHD) e determinou que agências federais apliquem correções em até três dias; a falha recebeu pontuação 9.8 e atinge uma plataforma amplamente usada para ticketing e controle de ativos.
Exploração ativa de CVE-2025-11953 (Metro4Shell) contra o Metro Development Server de React Native permite RCE sem autenticação; exploração foi observada pela VulnCheck desde 21/12/2025 e preocupa ambientes de desenvolvimento.
Pesquisadores da depthfirst detalharam uma cadeia de exploração “one‑click” no OpenClaw que permite RCE crítico (CVSS 9.8+). A falha combina ingestão insegura de gatewayUrl, conexão automática e vazamento de authToken; correção disponível em v2026.1.24-1.
Relatório da SentinelLABS (em parceria com Censys) identifica ~175.000 instâncias Ollama acessíveis publicamente, com quase metade oferecendo tool‑calling. A combinação de prompt injection, capacidades de visão e monocultura de modelos cria risco de execução remota em larga escala.
Analistas da Oasis Security relataram uma campanha que explorou CVE‑2025‑54236 (SessionReaper) no Magento, identificando mais de 1.000 APIs vulneráveis e o comprometimento de cerca de 200 sites com implantação de web shells e elevação a root. A recomendação é aplicar patches e auditar logs de sessão imediatamente.
NVIDIA publicou correções para múltiplas vulnerabilidades em drivers Windows e Linux, vGPU e HD Audio (CVE‑2025‑33217, CVE‑2025‑33218, CVE‑2025‑33219, CVE‑2025‑33220 e CVE‑2025‑33237). As falhas, descobertas por pesquisadores como Kentaro Kawane, permitem execução de código local e escalada de privilégios; o componente vGPU representa risco para ambientes virtualizados e cloud gaming. A NVIDIA recomenda atualização imediata para as versões listad
SmarterTools corrigiu duas falhas no SmarterMail, incluindo CVE‑2026‑24423 (CVSS 9.3), uma RCE não autenticada no ConnectToHub API que afeta versões anteriores à build 9511. Instâncias expostas devem ser atualizadas ou isoladas imediatamente.
O ThreatsDay, compilado semanal do The Hacker News, agrupa mais de 25 histórias de segurança que apontam uma tendência: pequenas mudanças e reuso de ferramentas criando riscos operacionais. Destaques incluem RCEs, bugs no kernel e ações contra infraestrutura na darknet.