Cybersec-1m - 07/12/2025

Suas notícias de cibersegurança em 1 minuto

7 de Dezembro de 2025

2 notícias

Enviada 07/12/2025 às 08:01

low 06/12 12:24

30+ vulnerabilidades em IA de codificação geram roubo de dados e ataques RCE

Mais de 30 vulnerabilidades de segurança, chamadas coletivamente de IDEsaster pelo pesquisador Ari Marzouk, foram divulgadas em diversos Ambientes de Desenvolvimento Integrado (IDEs) com inteligência artificial. Essas falhas exploram a combinação de primitivos de injeção de prompt com recursos legítimos para possibilitar a exfiltração de dados e a execução remota de código.

The Hacker News

Ler notícia completa

RCE IDES Idesaster Maccarita

low 06/12 08:40

Falha React2Shell crítica no CISA KEV por exploração ativa confirmada.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou formalmente ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) uma falha de segurança crítica, CVE-2025-55182 com pontuação CVSS 10.0, que afeta os React Server Components (RSC) e permite a execução remota de código, devido a relatos de exploração ativa em campo.

The Hacker News

Ler notícia completa

CISA KEV React RSC Reactshell

Receba por Email

Não perca nenhuma newsletter! Assine e receba as principais notícias de cibersegurança diretamente na sua caixa de entrada.

Assinar Newsletter