Newsletters que abordam este assunto
Encontradas 4 newsletters sobre "HTTP"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram um novo skimmer de pagamento que utiliza canais de dados WebRTC para receber payloads e exfiltrar dados, contornando assim os controles de segurança tradicionais. Este malware carrega sua carga maliciosa e rouba dados de pagamento por meio dos canais de dados WebRTC, em vez dos métodos usuais como requisições HTTP.
Suas notícias de cibersegurança em 1 minuto
Em um recente aviso de segurança, a Cloudflare divulgou múltiplas vulnerabilidades de "HTTP request smuggling" e "cache poisoning" no seu framework de código aberto Pingora, rastreadas como CVE-2026-2833, CVE-2026-2835 e CVE-2026-2836, que afetam implementações autônomas do Pingora expostas diretamente à internet como proxies de entrada.
Suas notícias de cibersegurança em 1 minuto
Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.
Suas notícias de cibersegurança em 1 minuto
A Fortinet divulgou uma vulnerabilidade crítica de injeção de comando OS (CVE-2025-58034) que afeta o FortiWeb e está sendo ativamente explorada, permitindo que invasores autenticados executem código não autorizado via requisições HTTP maliciosas ou comandos de interface de linha de comando.