Google corrige 28 vulnerabilidades no Chrome incluindo falhas críticas
Google corrigiu 28 vulnerabilidades no Chrome, incluindo falhas críticas que permitem execução de código. Atualização afeta versões 149.0.7827.114 em Windows, macOS e Linux.
Tag
Tag: vulnerabilidade
490 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vulnerabilidade.
Google confirma exploração de zero-day do Oracle PeopleSoft pela ShinyHunters
Google confirma exploração ativa de zero-day no Oracle PeopleSoft pelo grupo ShinyHunters. Vulnerabilidade CVE-2026-35273 permite execução remota de código, exigindo mitigação imediata para evitar vazamento de dados sensíveis e impactos operacionais em grandes organizações.
CISA adiciona vulnerabilidade crítica do Check Point ao catálogo de exploração ativa
CISA adiciona CVE-2026-50751 ao catálogo KEV, alertando para exploração ativa em campanhas de ransomware que permite acesso não autenticado a gateways Check Point via IKEv1.
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM arm64, afetando provedores de nuvem e cargas de trabalho multi-inquilino.
Vulnerabilidade máxima no Ivanti Sentry agora é alvo de ataques explorados
Atacantes exploram falha máxima no Ivanti Sentry para executar código com privilégios de root em gateways móveis seguros expostos à internet.
GitHub anuncia mudanças de segurança no npm para combater ataques de cadeia de suprimentos
GitHub anuncia mudanças no npm v12 para bloquear ataques de cadeia de suprimentos, exigindo atualização de ambientes de desenvolvimento e revisão de pipelines de segurança.
CISA exige que agências federais corrijam vulnerabilidades em 3 dias
CISA exige que agências federais corrijam vulnerabilidades em 3 dias, impactando contratantes e exigindo automação de patch management.
Vulnerabilidades críticas em HVAC e UPS podem permitir que hackers interrompam data centers
Pesquisadores da Claroty identificam falhas críticas em equipamentos de infraestrutura de data centers, como UPS da Vertiv e HVAC da Trane, que podem permitir a interrupção de serviços.
Fortinet e Ivanti corrigem falhas críticas que permitem execução remota de código
Fortinet e Ivanti corrigem falhas críticas que permitem execução remota de código. Saiba quais produtos são afetados e como mitigar o risco.
Arista não planeja correção para vulnerabilidade explorada em switchs eos
Arista não planeja correção para vulnerabilidade explorada em switchs EOS. Organizações devem aplicar mitigações ou substituir dispositivos.