276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
SAP libera patches críticos em junho de 2026 corrigindo falhas no NetWeaver e S/4HANA, incluindo vulnerabilidades de assinatura XML e corrupção de memória que exigem ação imediata dos CISOs.
CISA adiciona falha crítica no LiteLLM ao catálogo de vulnerabilidades exploradas ativamente. CVE-2026-42271 permite execução remota de código com CVSS 8.7. Organizações devem atualizar imediatamente.
Google corrige 429 vulnerabilidades no Chrome 149.0.7827.53, incluindo 22 críticas. Falhas em ANGLE, GPU e WebRTC podem permitir RCE. Equipes devem priorizar atualização imediata.
PT Security revela cadeia de ataque no controle WebBrowser do IE que permite RCE via clique, explorando falhas no tratamento de zonas e MOTW.
Pesquisadores confirmam cadeia de vulnerabilidades críticas no UniFi OS Server que permite acesso root sem credenciais. A Ubiquiti já lançou correção na versão 3.2.12.
CISA alerta para exploração ativa de falha crítica no SolarWinds Serv-U que permite execução remota de código e derruba servidores, exigindo aplicação imediata de patches.
CISA adiciona falha de RCE crítica no Magento (CVE-2026-45247) ao catálogo KEV devido à exploração ativa em extensões de cache populares.
CISA adiciona CVE-2024-21182 ao catálogo KEV após confirmar exploração ativa do Oracle WebLogic Server, permitindo acesso remoto sem autenticação via protocolos T3 e IIOP.
Falha crítica CVE-2026-8633 no IBM WebSphere permite execução remota de código sem autenticação. Saiba como mitigar o risco de comprometimento total.
Falha crítica no Plesk (CVE-2026-44962) permite execução de comandos arbitrários via injeção XPath. Atualização urgente recomendada para administradores.