Cybersec-1m - 10/03/2026
Suas notícias de cibersegurança em 1 minuto
Falha no Gogs permite sobrescrever dados de armazenamento em massa silenciosamente
Uma vulnerabilidade de segurança crítica no Gogs, um serviço Git de código aberto auto-hospedado, foi identificada como CVE-2026-25921, permitindo que atacantes não autenticados sobrescrevam objetos Git Large File Storage (LFS) silenciosamente em qualquer repositório devido à falta de verificação de conteúdo. Essa falha permite a execução de ataques furtivos na cadeia de suprimentos de software, substituindo dados legítimos de projetos.