Newsletters que abordam este assunto
Encontradas 10 newsletters sobre "Apache"
Suas notícias de cibersegurança em 1 minuto
Usuários do Apache NiFi são alertados para atualizar urgentemente após a descoberta de uma falha de autorização de alta severidade, rastreada como CVE-2026-25903, que permite que um usuário autenticado menos privilegiado modifique configurações em componentes de extensão restritos, potencialmente enfraquecendo a segurança do sistema.
Suas notícias de cibersegurança em 1 minuto
A plataforma de código aberto de gerenciamento de identidade e acesso Apache Syncope possui uma vulnerabilidade crítica de Entidade Externa XML (XXE), rastreada como CVE-2026-23795, que permite que administradores autenticados executem ataques XXE e extraiam dados sensíveis dos sistemas afetados.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade recém-divulgada no componente XWork do Apache Struts 2, rastreada como CVE-2025-68493 e classificada como Importante, pode expor dados sensíveis e permitir ataques de negação de serviço (DoS) e falsificação de requisição do lado do servidor (SSRF) em muitas aplicações web Java. Esta falha afeta uma ampla gama de versões do Struts 2 e exige correção imediata para mitigar os riscos de segurança.
Suas notícias de cibersegurança em 1 minuto
A Apache Software Foundation emitiu um aviso de segurança sobre uma vulnerabilidade de corrupção de memória no Sistema Operacional de Tempo Real (RTOS) Apache NuttX, identificada como CVE-2025-48769, que decorre de um erro do tipo "Use After Free" no sistema de arquivos. Essa falha afeta amplamente sistemas embarcados e pode permitir que atacantes desestabilizem dispositivos ou manipulem arquivos.
Suas notícias de cibersegurança em 1 minuto
Mais de mil Imagens Docker Endurecidas (DHI) estão agora disponíveis gratuitamente e como código aberto para desenvolvedores de software sob a licença Apache 2.0. Este lançamento visa melhorar a segurança no desenvolvimento ao oferecer imagens base já otimizadas contra vulnerabilidades.
Suas notícias de cibersegurança em 1 minuto
A Fundação Apache Software lançou uma atualização de segurança crítica para a biblioteca de logs Log4j devido a uma vulnerabilidade recém-descoberta, rastreada como CVE-2025-68161. Essa falha, presente no componente "Socket Appender", permite que atacantes interceptem ou redirecionem dados de log confidenciais ao explorar um erro na forma como o software estabelece conexões seguras.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de execução remota de código foi descoberta na biblioteca Java Apache Commons Text, afetando todas as versões anteriores à 1.10.0 e rastreada como CVE-2025-46295. Essa falha de segurança reside nas funcionalidades de interpolação da biblioteca, permitindo que invasores executem código remotamente em organizações que a utilizam para manipulação de texto.
Suas notícias de cibersegurança em 1 minuto
A correção anterior da Apache Software Foundation para uma falha crítica no Tika não abordou toda a extensão da vulnerabilidade, o que levou à emissão de um aviso atualizado e um novo CVE. A falha crítica no Tika exigiu uma correção adicional da Apache Software Foundation porque a primeira tentativa não cobriu o escopo completo da vulnerabilidade.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica recém-divulgada no Apache Tika (CVE-2025-66516) permite que atacantes comprometam servidores ao simplesmente carregar um arquivo PDF malicioso. A falha afeta o Apache Tika core, os parsers e o módulo de parser de PDF.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de XSS armazenado (CVE-2025-54057) foi descoberta no Apache SkyWalking, uma ferramenta popular de monitoramento de desempenho, permitindo que atacantes executem scripts maliciosos e lancem ataques de XSS. Essa falha, considerada "Importante", afeta todas as versões do SkyWalking até a 10.2.0.