257 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
A atualização do Top 10 da OWASP destaca avanço de riscos ligados à supply chain e a subida de security misconfiguration para a segunda posição, enquanto injection perde espaço — sinal de maturação nas defesas contra falhas clássicas de código. O resumo disponível não traz métricas detalhadas nem CVEs.
Pesquisadores do Pwn2Own Ireland exploraram múltiplas vulnerabilidades na linha de produtos QNAP, demonstrando vetores para remote code execution, divulgação de informações e DoS. A QNAP publicou correções; as matérias não divulgam CVE específicos nem detalhes técnicos das explorações, por isso equipes devem consultar advisories oficiais para instruções de atualização.
Foi identificada e reportada exploração ativa da vulnerabilidade CVE-2025-34299 em Monsta FTP, que permite execução remota de código pré-autenticada em versões até 2.11.2. Há referência a pelo menos 5.000 instâncias expostas; a correção está disponível na versão 2.11.3 (26/08/2025).
DarkReading informa que Microsoft e G42 planejam a primeira fase de um campus de IA de 5 gigawatts entre EUA e Emirados, usando GPUs Nvidia; a iniciativa gerou preocupações de segurança e governança, mas o artigo não detalha cronograma, localizações ou medidas técnicas específicas.
Uma extensão publicada para Visual Studio Code, divulgada pelo DarkReading, foi identificada como maliciosa: ela realizava criptografia e exfiltração de dados e manteve evidências de ter sido gerada por IA. O relatório não detalha domínios ou contagens de instalação; recomendações incluem remoção, rotação de credenciais e auditoria de builds e ambientes.
CVE-2025-58325 é uma vulnerabilidade no FortiOS que permite, a um usuário local autenticado com privilégios, executar comandos arbitrários via CLI (CVSS 7.8). Fortinet publicou correções para as linhas 7.6/7.4/7.2/7.0 e recomenda upgrades imediatos.
Pesquisadores da ETH Zürich revelaram a falha RMPocalypse, que usa uma única escrita de 8 bytes para contornar proteções do RMP e comprometer o SEV‑SNP; a AMD disponibilizou correções, mas as matérias não vinculam CVE ou lista de firmwares afetados.