Cybersec-1m - 10/02/2026
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidade Axios causa DoS e crasha servidores Node.js
Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.