Newsletters que abordam este assunto
Encontradas 3 newsletters sobre "Mongobleed"
Suas notícias de cibersegurança em 1 minuto
A CISA ordenou que agências federais dos EUA corrijam urgentemente uma vulnerabilidade do MongoDB, conhecida como MongoBleed, que está sendo ativamente explorada para roubo de credenciais, chaves de API e outros dados sensíveis.
Suas notícias de cibersegurança em 1 minuto
Mais de 74.000 servidores de banco de dados MongoDB permanecem vulneráveis a uma falha de segurança crítica, a CVE-2025-14847, após a liberação pública de código de exploração de prova de conceito para a vulnerabilidade apelidada de MongoBleed. Essa vulnerabilidade de estouro de memória heap afeta aproximadamente 95% das instâncias do MongoDB atualmente expostas online, totalizando 74.854 servidores sem correção.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança lançaram a ferramenta de código aberto MongoBleed Detector, desenvolvida por Neo23x0, para auxiliar organizações a identificar a exploração da vulnerabilidade crítica de divulgação de memória no MongoDB, catalogada como CVE-2025-14847. Esta ferramenta permite a análise offline de logs do MongoDB para detecção de indicadores de exploração, sem a necessidade de conectividade de rede ou agentes adicionais.