276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
A CISA ordenou que agências federais corrijam instâncias do Gogs após exploração ativa de uma falha RCE considerada de alta severidade. O incidente foi relatado como exploração zero‑day; detalhes técnicos e versões vulneráveis não foram divulgados publicamente.
Trend Micro liberou o Critical Patch Build 7190 para Apex Central on‑premise (Windows) para corrigir três vulnerabilidades, incluindo CVE-2025-69258 (CVSS 9,8) — um LoadLibraryEX que pode permitir execução remota de código com privilégios SYSTEM. As versões abaixo do build 7190 devem ser atualizadas imediatamente; a Trend Micro recomenda restringir acesso de rede aos consoles enquanto aplica o patch.
CVE-2025-52691 é uma RCE pré‑autenticação (CVSS 10.0) em SmarterMail que explora /api/upload via path traversal no parâmetro GUID. A correção está na build 9413; PoC e artefatos de detecção foram publicados.
GreyNoise contabiliza mais de 8,1 milhões de sessões explorando o React2Shell (CVE-2025-55182). A exploração usa infraestrutura em cloud, AMSI bypass e centenas de milhares de sessões diárias; defesa requer patch imediato, monitoramento de PowerShell e bloqueio dinâmico.
CVE-2026-21858 é uma falha de execução remota de código sem autenticação em n8n que afeta versões anteriores a 1.121.0. Pesquisas apontam CVSS 10.0, exploit público e 26.512 instâncias detectáveis, exigindo atualização imediata e mitigação de exposição direta à internet.
Veeam liberou build 13.0.1.1071 para corrigir quatro vulnerabilidades em Backup & Replication v13, incluindo CVE‑2025‑59470 (CVSS 9.0). Falhas afetam VBR 13.0.1.180 e versões 13 anteriores; fabricante recomenda atualização imediata e restrição de funções de operador.
CVE-2026-21440 é uma falha de path traversal no @adonisjs/bodyparser que permite gravar arquivos arbitrários via MultipartFile.move(); versões até 10.1.1 e 11.0.0-next.5 estão afetadas — atualize para 10.1.2/11.0.0-next.6.
CVE‑2025‑68668 (CVSS 9.9) em n8n permite que usuários autenticados com permissão de workflow executem comandos arbitrários no host. A correção está em n8n 2.0.0; mitigantes incluem desabilitar o Code Node ou desativar suporte Python até atualizar.
Foi divulgado CVE-2025-68668, falha crítica (CVSS 9.9) no n8n que permite a usuários autenticados executar comandos no host. A descrição pública aponta para falha em mecanismo de proteção; informações sobre versões afetadas e patch não constam no item RSS consultado.
Análise do Cyber Security News consolida as dez vulnerabilidades de maior risco em 2025, combinando severidade crítica e evidência de exploração ativa (KEV/CISA), com destaque para Langflow, SharePoint, FortiWeb, React Server Components e MongoBleed.