DOS - Blog Cybersec-1m

19/02/2026

• 9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades DoS achadas no medidor Socomec DIRIS M-70 IIoT

A emulação seletiva de threads e o fuzzing guiado por cobertura revelaram seis vulnerabilidades de negação de serviço (DoS) no gateway de monitoramento de energia IIoT Socomec DIRIS M-70, as quais já foram corrigidas sob a Política de Divulgação Coordenada da Cisco. Essas vulnerabilidades afetaram o nó central de comunicação que suporta protocolos como Modbus RTU e Modbus via RS485 e Ethernet.

Ler newsletter completa

Cisco Socomec DIRIS

10/02/2026

• 9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Axios causa DoS e crasha servidores Node.js

Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.

Ler newsletter completa

CVE HTTP Nodejs

21/01/2026

• 13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Endpoints Privados Azure Expondo Recursos a Ataques DoS

Uma falha crítica na arquitetura dos *deployments* de Endpoint Privado do Azure pode permitir ataques de Negação de Serviço (DoS), intencionais ou acidentais, contra recursos na nuvem devido à forma como a resolução da zona DNS privada do Azure interage com configurações de rede híbrida.

Ler newsletter completa

Security SSRF Chainlit

15/01/2026

• 11 notícias

Cybersec-1m - 15/01/2026

Suas notícias de cibersegurança em 1 minuto

Palo Alto corrige falha DoS no GlobalProtect que derruba firewalls sem login

A Palo Alto Networks lançou atualizações de segurança para uma falha de alta severidade (CVE-2026-0227, CVSS 7.7) no GlobalProtect Gateway e Portal, para a qual já existe um exploit de prova de conceito (PoC). Esta vulnerabilidade, caracterizada como uma condição de negação de serviço (DoS) no software PAN-OS, decorre de uma verificação inadequada.

Ler newsletter completa

Experts Delta Plcs

14/01/2026

• 12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Node.js Causa Queda de Servidor por Stack Overflow no async_hooks

O Node.js lançou atualizações para corrigir uma falha de segurança crítica que afetava praticamente todos os aplicativos Node.js em produção, a qual poderia causar uma condição de negação de serviço (DoS) se explorada com sucesso devido à exaustão do espaço de pilha.

Ler newsletter completa

Microsoft Windows Cloud

09/01/2026

• 13 notícias

Cybersec-1m - 09/01/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no Snort 3 da Cisco Causa Vazamento de Dados

A Cisco divulgou duas vulnerabilidades críticas (CVE-2026-20026 e CVE-2026-20027) no motor de detecção Snort 3, presentes em diversos produtos de segurança empresarial, que podem permitir que atacantes remotos não autenticados vazem informações sensíveis ou causem condições de negação de serviço ao interferir na inspeção de pacotes.

Ler newsletter completa

Windows Trend Micro

12/12/2025

• 6 notícias

Cybersec-1m - 12/12/2025

Suas notícias de cibersegurança em 1 minuto

Novas falhas no React RSC permitem Negação de Serviço e Exposição de Código Fonte

A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.

Ler newsletter completa

CVE CVSS React

03/12/2025

• 9 notícias

Cybersec-1m - 03/12/2025

Suas notícias de cibersegurança em 1 minuto

Múltiplas falhas no Django expõem aplicações a SQL Injection e DoS.

A equipe de desenvolvimento do Django lançou patches de segurança críticos para corrigir duas vulnerabilidades significativas que podem expor aplicações a ataques de injeção SQL e condições de negação de serviço. As atualizações, emitidas em 2 de dezembro de 2025, afetam as versões Django 5.2.9, 5.1.15, 4.2.27, e a futura 6.0.

Ler newsletter completa

Tickmilleas Chang Windows

08/11/2025

• 15 notícias

Cybersec-1m - 08/11/2025

Suas notícias de cibersegurança em 1 minuto

Cisco: Vulnerabilidades de firewall exploradas ativamente para DoS

A Cisco alertou esta semana que duas vulnerabilidades, previamente exploradas em ataques de dia zero, estão agora sendo abusadas para forçar firewalls ASA e FTD a entrar em loops de reinicialização.

Ler newsletter completa

Cloud Samsung Android