Cybersec-1m - 13/04/2026
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidade crítica no Axios permite execução remota de código; PoC liberada
Uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2026-40175, foi descoberta na biblioteca Axios, permitindo que invasores contornem os controles de segurança do AWS IMDSv2 e comprometam toda a infraestrutura em nuvem. Com uma pontuação CVSS de 9.9, a falha já possui uma prova de conceito (PoC) disponível, representando um risco elevado para as aplicações que utilizam essa biblioteca.