Newsletters que abordam este assunto
Encontradas 12 newsletters sobre "DOS"
Suas notícias de cibersegurança em 1 minuto
A vulnerabilidade CVE-2025-53521, inicialmente divulgada em outubro como uma falha de negação de serviço (DoS) de alta severidade, revelou-se muito mais perigosa com novas informações. A correção urgente é necessária pois a falha de segurança é significativamente mais grave do que se pensava inicialmente.
Suas notícias de cibersegurança em 1 minuto
A F5 reclassificou uma vulnerabilidade de negação de serviço (DoS) no BIG-IP APM como uma falha crítica de execução remota de código (RCE), alertando que atacantes a estão explorando ativamente para instalar webshells em dispositivos sem correção.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram uma vulnerabilidade crítica (CVE-2025-66168) no Apache ActiveMQ, um popular broker de mensagens de código aberto, que permite a atores maliciosos causar condições de negação de serviço (DoS) ao enviar pacotes de rede malformados.
Suas notícias de cibersegurança em 1 minuto
A emulação seletiva de threads e o fuzzing guiado por cobertura revelaram seis vulnerabilidades de negação de serviço (DoS) no gateway de monitoramento de energia IIoT Socomec DIRIS M-70, as quais já foram corrigidas sob a Política de Divulgação Coordenada da Cisco. Essas vulnerabilidades afetaram o nó central de comunicação que suporta protocolos como Modbus RTU e Modbus via RS485 e Ethernet.
Suas notícias de cibersegurança em 1 minuto
Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica na arquitetura dos *deployments* de Endpoint Privado do Azure pode permitir ataques de Negação de Serviço (DoS), intencionais ou acidentais, contra recursos na nuvem devido à forma como a resolução da zona DNS privada do Azure interage com configurações de rede híbrida.
Suas notícias de cibersegurança em 1 minuto
A Palo Alto Networks lançou atualizações de segurança para uma falha de alta severidade (CVE-2026-0227, CVSS 7.7) no GlobalProtect Gateway e Portal, para a qual já existe um exploit de prova de conceito (PoC). Esta vulnerabilidade, caracterizada como uma condição de negação de serviço (DoS) no software PAN-OS, decorre de uma verificação inadequada.
Suas notícias de cibersegurança em 1 minuto
O Node.js lançou atualizações para corrigir uma falha de segurança crítica que afetava praticamente todos os aplicativos Node.js em produção, a qual poderia causar uma condição de negação de serviço (DoS) se explorada com sucesso devido à exaustão do espaço de pilha.
Suas notícias de cibersegurança em 1 minuto
A Cisco divulgou duas vulnerabilidades críticas (CVE-2026-20026 e CVE-2026-20027) no motor de detecção Snort 3, presentes em diversos produtos de segurança empresarial, que podem permitir que atacantes remotos não autenticados vazem informações sensíveis ou causem condições de negação de serviço ao interferir na inspeção de pacotes.
Suas notícias de cibersegurança em 1 minuto
A equipe do React lançou correções para dois novos tipos de falhas em Componentes de Servidor React (RSC) que, se exploradas, poderiam causar negação de serviço (DoS) ou exposição do código-fonte, sendo que estas vulnerabilidades foram descobertas durante a tentativa de explorar as correções para a falha crítica anterior CVE-2025-55182.