Newsletters que abordam este assunto
Encontradas 9 newsletters sobre "Flaw"
Suas notícias de cibersegurança em 1 minuto
Um popular servidor de automação de código aberto, Jenkins, enfrenta sérios riscos de segurança devido a duas vulnerabilidades detalhadas em 18 de fevereiro de 2026, sendo a mais crítica uma falha de *cross-site scripting* (XSS) armazenado que permite a injeção de scripts maliciosos nos ambientes de *build*.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências governamentais apliquem correções em seus sistemas em até três dias para uma vulnerabilidade da Dell de severidade máxima que está sendo ativamente explorada desde meados de 2024.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica no editor de texto Notepad++ ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que a falha, rastreada como CVE-2025-15556 e localizada no componente de atualização WinGUp, pode permitir que atacantes executem código malicioso nos sistemas afetados.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica de Injeção de SQL (CVE-2026-21643, com pontuação CVSS de 9.1) no FortiClientEMS que poderia permitir a execução de código arbitrário em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
Quase 60.000 instâncias do n8n permanecem expostas online sem correção para uma vulnerabilidade de severidade máxima denominada "Ni8mare". Esta falha crítica permite a execução remota de código (RCE) em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou que uma vulnerabilidade de severidade máxima no HPE OneView está sendo ativamente explorada em ataques. Esta falha crítica no software de gerenciamento de infraestrutura de TI da HPE representa um risco imediato de exploração.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.
Suas notícias de cibersegurança em 1 minuto
Mais de 115.000 dispositivos WatchGuard Firebox expostos na internet permanecem sem correção contra uma vulnerabilidade crítica de execução remota de código (RCE) que está sendo ativamente explorada em ataques.
Suas notícias de cibersegurança em 1 minuto
O Google corrigiu uma vulnerabilidade crítica que permitia a invasores inserir instruções maliciosas em documentos comuns para exfiltrar informações corporativas sensíveis.