Vulnerabilidade crítica no Ollama permite vazamento de dados de servidores de IA
Vulnerabilidade crítica CVE-2026-5757 no Ollama permite vazamento de dados de servidores de IA. Sem correção oficial, mitigações são necessárias.
Tag
Tag: vulnerability
79 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vulnerability.
Falha crítica no LMDeploy é explorada em menos de 13 horas após divulgação pública
Falha SSRF no LMDeploy é explorada em menos de 13 horas. CVE-2026-33626 afeta ferramentas de IA e exige atualização urgente.
Páginas públicas do Notion vazam dados de editores
Páginas públicas do Notion expõem dados de editores via API não autenticada, levantando preocupações de privacidade e conformidade com LGPD.
Vulnerabilidade no Nginx-ui é explorada ativamente e permite controle total do servidor
Vulnerabilidade crítica no Nginx UI (CVE-2026-33032) é explorada ativamente, permitindo controle total de servidores e exigindo atualização imediata para versão 2.3.4.
Falha crítica no Marimo é explorada horas após divulgação pública
Falha crítica no Marimo é explorada horas após divulgação pública, destacando riscos em ferramentas de desenvolvimento e necessidade de patches rápidos.
Falhas críticas no roteador TP-Link Archer AX53 permitem controle total do dispositivo
Cinco falhas de segurança no roteador TP-Link Archer AX53 v1.0 permitem controle total do dispositivo, exigindo atualização imediata de firmware para mitigar riscos.
Vulnerabilidade em React Server Components permite ataques de negação de serviço
Vulnerabilidade em React Server Components permite ataques de negação de serviço. CVE-2026-23869 afeta pacotes core e exige atualização imediata.
Microsoft identifica falha expondo milhões de usuários de carteiras de criptomoedas no Android
Microsoft identifica falha em SDK da EngageLab expondo milhões de usuários de carteiras de criptomoedas no Android a riscos de segurança e roubo de ativos.
Atualizações do Smart Slider são sequestradas para injetar backdoors em WordPress e Joomla
Ataque de cadeia de suprimentos sequestra atualizações do Smart Slider 3 Pro para injetar backdoors em WordPress e Joomla, comprometendo milhares de sites.
ISC warns of high-severity Kea DHCP flaw that can crash services remotely
ISC alerta para falha CVE-2026-3608 no Kea DHCP que causa DoS remoto via stack overflow; atualização para 2.6.5 ou 3.0.3 é necessária.