Newsletters que abordam este assunto
Encontradas 15 newsletters sobre "Apache"
Suas notícias de cibersegurança em 1 minuto
A CISA emitiu um alerta sobre a exploração ativa de uma vulnerabilidade de alta severidade no Apache ActiveMQ, que permaneceu sem detecção por 13 anos antes de ser corrigida no início deste mês. O ataque exige atenção imediata devido ao histórico da falha e ao potencial impacto nos sistemas que utilizam o software.
Suas notícias de cibersegurança em 1 minuto
A Apache Software Foundation lançou atualizações de segurança críticas para o Apache Tomcat visando corrigir três vulnerabilidades recém-descobertas. As falhas permitem que atacantes comprometam comunicações criptografadas, explorem correções mal implementadas e contornem o interceptador de criptografia do servidor.
Suas notícias de cibersegurança em 1 minuto
A semana apresenta uma série de vulnerabilidades antigas sendo reexploradas e abusos de plataformas confiáveis através de escalonamentos silenciosos. Esses incidentes destacam falhas críticas de segurança que, embora discretas, superam o impacto de ameaças imediatas e evidentes.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram uma vulnerabilidade de execução remota de código (RCE) no Apache ActiveMQ Classic que permaneceu sem detecção por 13 anos. A falha permite que invasores executem comandos arbitrários no sistema afetado.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram uma vulnerabilidade crítica (CVE-2025-66168) no Apache ActiveMQ, um popular broker de mensagens de código aberto, que permite a atores maliciosos causar condições de negação de serviço (DoS) ao enviar pacotes de rede malformados.
Suas notícias de cibersegurança em 1 minuto
Usuários do Apache NiFi são alertados para atualizar urgentemente após a descoberta de uma falha de autorização de alta severidade, rastreada como CVE-2026-25903, que permite que um usuário autenticado menos privilegiado modifique configurações em componentes de extensão restritos, potencialmente enfraquecendo a segurança do sistema.
Suas notícias de cibersegurança em 1 minuto
A plataforma de código aberto de gerenciamento de identidade e acesso Apache Syncope possui uma vulnerabilidade crítica de Entidade Externa XML (XXE), rastreada como CVE-2026-23795, que permite que administradores autenticados executem ataques XXE e extraiam dados sensíveis dos sistemas afetados.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade recém-divulgada no componente XWork do Apache Struts 2, rastreada como CVE-2025-68493 e classificada como Importante, pode expor dados sensíveis e permitir ataques de negação de serviço (DoS) e falsificação de requisição do lado do servidor (SSRF) em muitas aplicações web Java. Esta falha afeta uma ampla gama de versões do Struts 2 e exige correção imediata para mitigar os riscos de segurança.
Suas notícias de cibersegurança em 1 minuto
A Apache Software Foundation emitiu um aviso de segurança sobre uma vulnerabilidade de corrupção de memória no Sistema Operacional de Tempo Real (RTOS) Apache NuttX, identificada como CVE-2025-48769, que decorre de um erro do tipo "Use After Free" no sistema de arquivos. Essa falha afeta amplamente sistemas embarcados e pode permitir que atacantes desestabilizem dispositivos ou manipulem arquivos.
Suas notícias de cibersegurança em 1 minuto
Mais de mil Imagens Docker Endurecidas (DHI) estão agora disponíveis gratuitamente e como código aberto para desenvolvedores de software sob a licença Apache 2.0. Este lançamento visa melhorar a segurança no desenvolvimento ao oferecer imagens base já otimizadas contra vulnerabilidades.