Chave de API fixa no ClickUp expõe dados de 959 empresas Fortune 500
Chave de API fixa no ClickUp expõe dados de 959 empresas Fortune 500. Vazamento de e-mails e flags internas relatado em janeiro de 2025 e não corrigido até abril de 2026.
Tag
Tag: tenable
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a tenable.
Falhas críticas corrigidas em produtos CrowdStrike e Tenable
CrowdStrike e Tenable corrigem falhas críticas em LogScale e Nessus. Atualização é prioritária para equipes de segurança que dependem dessas plataformas para monitoramento e testes de vulnerabilidade em ambientes corporativos.
Google Looker Studio: 9 Falhas 'LeakyLooker' Permitem SQL Injeção
Google Looker Studio apresenta 9 falhas de cross-tenant nomeadas LeakyLooker, permitindo SQL injection e exfiltração de dados em nuvem.
Tenable lança add‑on para governança e detecção de 'shadow AI'
A Tenable anunciou o add‑on Tenable One AI Exposure, que, segundo reportagem da DarkReading, visa descobrir usos não sancionados de IA em empresas e impor conformidade com ferramentas aprovadas. A matéria resume a função principal do produto, mas não traz detalhes técnicos, métricas de eficácia, integrações ou implicações para LGPD no Brasil, o que exige contato direto com o fornecedor para avaliação operacional.
RCE crítico no Trend Micro Apex Central (CVE-2025-69258)
Trend Micro liberou o Critical Patch Build 7190 para Apex Central on‑premise (Windows) para corrigir três vulnerabilidades, incluindo CVE-2025-69258 (CVSS 9,8) — um LoadLibraryEX que pode permitir execução remota de código com privilégios SYSTEM. As versões abaixo do build 7190 devem ser atualizadas imediatamente; a Trend Micro recomenda restringir acesso de rede aos consoles enquanto aplica o patch.
HackedGPT e vazamento do Whisper: riscos de IA e exposição de 1,5M de áudios
O boletim liga vulnerabilidades em GPT-4o/GPT-5 (incluindo prompt injections zero-click) a um vazamento do Whisper que expôs 1,5M+ de arquivos de áudio por armazenamento em nuvem mal configurado. OpenAI aplicou patches parciais; falta detalhamento público de IOCs e provedores.