Newsletters que abordam este assunto
Encontradas 12 newsletters sobre "Flaw"
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências governamentais apliquem correções em seus equipamentos Citrix NetScaler contra uma vulnerabilidade que está sendo ativamente explorada, com prazo final estabelecido para quinta-feira.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade no plugin Smart Slider 3 do WordPress, usado em mais de 800.000 sites, permite que usuários com nível de assinante acessem arquivos arbitrários no servidor.
Suas notícias de cibersegurança em 1 minuto
A QNAP emitiu um alerta de segurança urgente sobre uma vulnerabilidade crítica (QSA-26-07), divulgada em 21 de março de 2026, no seu aplicativo de vigilância por vídeo QVR Pro. Essa falha de segurança grave permite que atacantes remotos não autorizados obtenham acesso total aos sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
Um popular servidor de automação de código aberto, Jenkins, enfrenta sérios riscos de segurança devido a duas vulnerabilidades detalhadas em 18 de fevereiro de 2026, sendo a mais crítica uma falha de *cross-site scripting* (XSS) armazenado que permite a injeção de scripts maliciosos nos ambientes de *build*.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências governamentais apliquem correções em seus sistemas em até três dias para uma vulnerabilidade da Dell de severidade máxima que está sendo ativamente explorada desde meados de 2024.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica no editor de texto Notepad++ ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que a falha, rastreada como CVE-2025-15556 e localizada no componente de atualização WinGUp, pode permitir que atacantes executem código malicioso nos sistemas afetados.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica de Injeção de SQL (CVE-2026-21643, com pontuação CVSS de 9.1) no FortiClientEMS que poderia permitir a execução de código arbitrário em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
Quase 60.000 instâncias do n8n permanecem expostas online sem correção para uma vulnerabilidade de severidade máxima denominada "Ni8mare". Esta falha crítica permite a execução remota de código (RCE) em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que uma vulnerabilidade de severidade máxima no HPE OneView está sendo ativamente explorada em ataques. Esta falha crítica no software de gerenciamento de infraestrutura de TI da HPE representa um risco imediato de exploração.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.