Cybersec-1m - 23/04/2026
Suas notícias de cibersegurança em 1 minuto
Atacantes exploram falha no LMDeploy 12 horas após aviso de segurança
Uma vulnerabilidade crítica de falsificação de solicitação do lado do servidor (SSRF), identificada como CVE-2026-33626, foi explorada ativamente no módulo de visão e linguagem do LMDeploy apenas 12 horas após sua divulgação pública. A falha de alta gravidade, classificada com pontuação CVSS 7.5, permitiu ataques diretos sem a necessidade de um código de prova de conceito.