IA da Wiz revela vulnerabilidade crítica no GitHub
Wiz usa IA para revelar vulnerabilidade crítica no GitHub, destacando avanços na detecção de falhas e riscos para o ecossistema de desenvolvimento de software.
Tag
Tag: software
24 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a software.
38 vulnerabilidades descobertas no software médico OpenEMR expõem dados de pacientes
38 vulnerabilidades no OpenEMR podem expor dados de pacientes. Setor de saúde deve atualizar software e revisar controles de segurança.
Falsificação de imagens Docker e extensões VS Code compromete cadeia de suprimentos da Checkmarx
Imagens Docker e extensões VS Code maliciosas comprometem repositório oficial da Checkmarx, alertando para riscos na cadeia de suprimentos de software.
Falha crítica na biblioteca Protobuf permite execução remota de código JavaScript
Vulnerabilidade crítica na implementação JavaScript do Protocol Buffers permite execução remota de código. Código de prova de conceito já está disponível. Afeta amplamente aplicações web e APIs. Atualização imediata é necessária para mitigar riscos de comprometimento de sistemas.
GitLab corrige falhas críticas que permitem negação de serviço e injeção de código
GitLab libera atualizações urgentes para corrigir falhas críticas que permitem negação de serviço e injeção de código em instâncias auto-hospedadas, afetando múltiplas versões da plataforma.
Falhas de software concentram 45% das portas de entrada de ataques hackers, revela Vultus
Análise da Vultus revela que falhas de software concentram 45% das portas de entrada de ataques hackers, destacando a necessidade de priorização de segurança.
OpenSSL libera correção para falha que expõe dados sensíveis em manipulação de RSA KEM
OpenSSL lança correção para falha que expõe dados não inicializados em manipulação de RSA KEM. Vulnerabilidade afeta versões 3.x e módulos FIPS, exigindo validação de chaves públicas.
IA descobre vulnerabilidade de execução remota de código de 13 anos no Apache ActiveMQ
IA descobre falha de 13 anos no Apache ActiveMQ permitindo RCE. CVE-2026-34197 afeta versões 6.0.0 a 6.1.1 sem autenticação. Mitigação exige atualização imediata.
Falha crítica no Claude Code ignora regras de segurança configuradas por desenvolvedores
Falha crítica no Claude Code permite bypass de regras de segurança via injeção de prompt, expondo credenciais e cadeia de suprimentos de desenvolvedores.
Vazamentos de código-fonte destacam falta de supervisão na cadeia de suprimentos
Vazamentos de código-fonte revelam falhas críticas na supervisão da cadeia de suprimentos de software. Análise detalhada sobre implicações para governança, mitigação e conformidade regulatória para CISOs.