Mongodb - Blog Cybersec-1m

02/02/2026

• 7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Hackers atacam MongoDB para apagar bancos e inserir notas de resgate

Uma campanha de ransomware generalizada continua a comprometer milhares de servidores MongoDB em todo o mundo, explorando instâncias expostas à internet que não possuem controles básicos de autenticação. Atores de ameaça oportunistas estão usando scripts automatizados para apagar os bancos de dados e exigir resgates em Bitcoin, transformando a negligência de configuração em uma operação de extorsão escalável.

Ler newsletter completa

Data Breach Website

31/12/2025

• 12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

CISA obriga federais a corrigirem falha MongoBleed explorada em ataques

A CISA ordenou que agências federais dos EUA corrijam urgentemente uma vulnerabilidade do MongoDB, conhecida como MongoBleed, que está sendo ativamente explorada para roubo de credenciais, chaves de API e outros dados sensíveis.

Ler newsletter completa

API Bypass IBM

30/12/2025

• 14 notícias

Cybersec-1m - 30/12/2025

Suas notícias de cibersegurança em 1 minuto

Mais de 70.000 MongoDB expostos após PoC MongoBleed

Mais de 74.000 servidores de banco de dados MongoDB permanecem vulneráveis a uma falha de segurança crítica, a CVE-2025-14847, após a liberação pública de código de exploração de prova de conceito para a vulnerabilidade apelidada de MongoBleed. Essa vulnerabilidade de estouro de memória heap afeta aproximadamente 95% das instâncias do MongoDB atualmente expostas online, totalizando 74.854 servidores sem correção.

Ler newsletter completa

Panda Kaspersky Mustang

29/12/2025

• 4 notícias

Cybersec-1m - 29/12/2025

Suas notícias de cibersegurança em 1 minuto

Lançado Detector MongoBleed para Falha Crítica MongoDB (CVE-2025-14847)

Pesquisadores de segurança lançaram a ferramenta de código aberto MongoBleed Detector, desenvolvida por Neo23x0, para auxiliar organizações a identificar a exploração da vulnerabilidade crítica de divulgação de memória no MongoDB, catalogada como CVE-2025-14847. Esta ferramenta permite a análise offline de logs do MongoDB para detecção de indicadores de exploração, sem a necessidade de conectividade de rede ou agentes adicionais.

Ler newsletter completa

Phishing Npm API

27/12/2025

• 7 notícias

Cybersec-1m - 27/12/2025

Suas notícias de cibersegurança em 1 minuto

Nova falha no MongoDB permite leitura de memória não inicializada.

Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.

Ler newsletter completa

CVE CVSS Flaw

25/12/2025

• 8 notícias

Cybersec-1m - 25/12/2025

Suas notícias de cibersegurança em 1 minuto

MongoDB alerta: aplique patch em falha RCE grave imediatamente.

O MongoDB alertou os administradores de TI para corrigirem imediatamente uma vulnerabilidade de alta severidade que pode ser explorada em ataques de execução remota de código (RCE) visando servidores vulneráveis.

Ler newsletter completa

CVE CISA Digiever

24/12/2025

• 10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no MongoDB Vaza Dados Sensíveis via zlib

A MongoDB divulgou uma vulnerabilidade crítica de segurança (CVE-2025-14847) que permite a atacantes extrair memória heap não inicializada de servidores de banco de dados sem autenticação, explorando uma falha no lado do cliente na implementação de compressão zlib do servidor, afetando múltiplas versões desde a v3.6.

Ler newsletter completa

SEC Crypto Morocoin