Console - Blog Cybersec-1m

28/02/2026

• 14 notícias

Cybersec-1m - 28/02/2026

Suas notícias de cibersegurança em 1 minuto

XSS Armazenado no Console RustFS Expõe Credenciais de Admin S3

Uma falha de segurança crítica, rastreada como CVE-2026-27822, foi identificada no RustFS Console, caracterizada como uma vulnerabilidade de Cross-Site Scripting Armazenado (XSS) com pontuação CVSS v3 de 10.0, que expõe administradores ao risco de tomada de conta e afeta versões anteriores à 1.0.0-alpha.82. Esta vulnerabilidade permite que um invasor execute JavaScript arbitrário, colocando em risco as credenciais de administrador do S3.

Ler newsletter completa

Google Cloud Gemini

03/02/2026

• 9 notícias

Cybersec-1m - 03/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Apache Syncope permite sequestro de sessões ativas

A plataforma de código aberto de gerenciamento de identidade e acesso Apache Syncope possui uma vulnerabilidade crítica de Entidade Externa XML (XXE), rastreada como CVE-2026-23795, que permite que administradores autenticados executem ataques XXE e extraiam dados sensíveis dos sistemas afetados.

Ler newsletter completa

Firefox Mozilla Generative

16/01/2026

• 11 notícias

Cybersec-1m - 16/01/2026

Suas notícias de cibersegurança em 1 minuto

Invasão na AWS expõe repositórios GitHub por falha na cadeia de suprimentos.

Uma nova cadeia de suprimentos visando o console de gerenciamento da Amazon Web Services (AWS) está permitindo que atores de ameaças sequestrem repositórios do GitHub e injetem código malicioso em projetos de código aberto, explorando credenciais AWS mal configuradas e ações integradas do GitHub.

Ler newsletter completa

ZIP Lotuslite Venezuela