Filtrado por assunto

Apache

Newsletters que abordam este assunto

Encontradas 15 newsletters sobre "Apache"

11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Apache Log4j permite interceptar dados de log sensíveis

A Fundação Apache Software lançou uma atualização de segurança crítica para a biblioteca de logs Log4j devido a uma vulnerabilidade recém-descoberta, rastreada como CVE-2025-68161. Essa falha, presente no componente "Socket Appender", permite que atacantes interceptem ou redirecionem dados de log confidenciais ao explorar um erro na forma como o software estabelece conexões seguras.

Ler newsletter completa
Fortinet Shadowserver Forticloud
12 notícias

Cybersec-1m - 18/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha crítica no Apache Commons Text permite execução remota de código

Uma vulnerabilidade crítica de execução remota de código foi descoberta na biblioteca Java Apache Commons Text, afetando todas as versões anteriores à 1.10.0 e rastreada como CVE-2025-46295. Essa falha de segurança reside nas funcionalidades de interpolação da biblioteca, permitindo que invasores executem código remotamente em organizações que a utilizam para manipulação de texto.

Ler newsletter completa
Microsoft Windows Azure
9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Apache Corrige CVE Crítica no Tika Após Falha no Patch

A correção anterior da Apache Software Foundation para uma falha crítica no Tika não abordou toda a extensão da vulnerabilidade, o que levou à emissão de um aviso atualizado e um novo CVE. A falha crítica no Tika exigiu uma correção adicional da Apache Software Foundation porque a primeira tentativa não cobriu o escopo completo da vulnerabilidade.

Ler newsletter completa
Sophos STAC Gold
14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no Apache Tika Core explora sistemas via PDFs maliciosos.

Uma vulnerabilidade crítica recém-divulgada no Apache Tika (CVE-2025-66516) permite que atacantes comprometam servidores ao simplesmente carregar um arquivo PDF malicioso. A falha afeta o Apache Tika core, os parsers e o módulo de parser de PDF.

Ler newsletter completa
CVE CVSS React
8 notícias

Cybersec-1m - 28/11/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Apache SkyWalking Permite Ataques XSS

Uma vulnerabilidade de XSS armazenado (CVE-2025-54057) foi descoberta no Apache SkyWalking, uma ferramenta popular de monitoramento de desempenho, permitindo que atacantes executem scripts maliciosos e lancem ataques de XSS. Essa falha, considerada "Importante", afeta todas as versões do SkyWalking até a 10.2.0.

Ler newsletter completa
Microsoft Teams Defender