CISA adiciona falha de RCE explorada no Magento ao catálogo KEV
CISA adiciona falha de RCE crítica no Magento (CVE-2026-45247) ao catálogo KEV devido à exploração ativa em extensões de cache populares.
Tag
Tag: vulnerabilidade
490 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vulnerabilidade.
Nova vulnerabilidade no Google Gemini permite injeção de prompt via notificações
Pesquisadores da SafeBreach descobrem nova vulnerabilidade no Google Gemini que permite injeção de prompt indireto via notificações de aplicativos de mensagens, possibilitando controle silencioso do assistente de voz e execução de comandos maliciosos.
Cinco zero-days no OpenClaw permitem sequestro de acesso a agentes de IA
Cinco falhas de dia zero no OpenClaw permitem sequestro de acesso a agentes de IA. Vulnerabilidade afeta múltiplas plataformas de mensagens e exige correção de identidade.
Vulnerabilidade crítica no plugin WordPress Kirki expõe 500 mil sites a escalonamento de privilégios
Vulnerabilidade crítica CVE-2026-8206 no plugin WordPress Kirki expõe 500 mil sites. Falha permite escalonamento de privilégios via redefinição de senha.
Microsoft recua em ameaças legais após polêmica sobre divulgação de zero-days
Microsoft recua em ameaças legais após polêmica sobre divulgação de zero-days, impactando confiança entre indústria e pesquisadores de segurança.
HTTP/2 Bomb explora falha crítica em servidores web e pode derrubar 880 mil sites
Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.
Injeção de prompt em petição trabalhista expõe vulnerabilidade em sistemas judiciais de IA
Injeção de prompt em petição trabalhista expõe vulnerabilidade em sistemas judiciais de IA. Caso revela riscos de manipulação e necessidade de defesa.
Cisa alerta para vulnerabilidade de dois anos no Oracle WebLogic Server explorada em ataques
CISA adiciona CVE-2024-21182 ao catálogo KEV após confirmar exploração ativa do Oracle WebLogic Server, permitindo acesso remoto sem autenticação via protocolos T3 e IIOP.
Cisa sinaliza vulnerabilidade no PAN-OS da Palo Alto Networks como explorada em ataques
CISA adiciona CVE-2026-0257 ao KEV após confirmar exploração de falha de bypass de autenticação no PAN-OS da Palo Alto Networks, permitindo acesso VPN não autorizado.
Vulnerabilidade zero-day no Android é explorada em ataques para controle total do dispositivo
Google confirma exploração ativa de zero-day no Android Framework (CVE-2025-48595) que permite controle total do dispositivo sem interação do usuário.