Cybersec-1m - 10/01/2026
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidade no OWASP CRS permite bypass na validação de charset
Uma vulnerabilidade recém-descoberta no OWASP Core Rule Set (CRS), rastreada como CVE-2026-21876, permite que atacantes contornem a validação de conjunto de caracteres (charset) em WAFs, expondo aplicações a ataques como Cross-Site Scripting (XSS). Administradores são urgentemente aconselhados a atualizar o CRS, que afeta especificamente a regra 922110, e verificar logs por requisições multipart suspeitas.