490 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vulnerabilidade.
Falha crítica no SDK do Google Vertex AI para Python permite execução remota de código via técnica Pickle in the Middle. Unit 42 alerta para riscos em pipelines de IA sem exploração ativa confirmada.
Ataques ativos exploram três falhas críticas no Fortinet FortiSandbox, permitindo execução de código sem autenticação. Organizações devem atualizar versões e bloquear IOCs imediatamente.
Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos, permitindo escalada de privilégios para root e exigindo atualização imediata.
A Palo Alto Networks confirmou exploração ativa da falha CVE-2026-0257 no GlobalProtect. A vulnerabilidade permite bypass de autenticação e acesso não autorizado. A CISA incluiu a falha no catálogo de vulnerabilidades exploradas. Organizações devem verificar logs e aplicar patches urgentemente.
Prompt Injection é a vulnerabilidade número 1 da OWASP para IA. Casos reais no Brasil e no mundo mostram riscos de execução de comandos ocultos. Guia prático com 5 medidas inegociáveis para blindar sistemas de IA contra manipulação de contexto e ataques automatizados.
Vulnerabilidade crítica CVE-2026-20253 no Splunk Enterprise permite RCE sem autenticação via serviço PostgreSQL auxiliar. Afeta versão 10+, especialmente em AWS. CVSS 9.8 exige correção imediata.
phpBB corrige falha de bypass de autenticação que persistia por uma década, permitindo acesso não autorizado a contas de administradores e usuários.
Pesquisadores da Cyfirma identificam campanha coordenada no npm com mais de 2,7 milhões de downloads, roubando chaves SSH, credenciais de nuvem e segredos de carteiras digitais.
Pesquisadores descrevem nova classe de ataque 'Agentjacking' que engana agentes de IA de programação para executar código malicioso em máquinas de desenvolvedores.
A Microsoft corrigiu três falhas críticas no Outlook e Word que permitem execução remota de código. As vulnerabilidades afetam o mecanismo de renderização e podem ser exploradas via e-mail sem interação do usuário.