Newsletters que abordam este assunto
Encontradas 4 newsletters sobre "NGINX"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica no nginx-ui, rastreada como CVE-2026-33032 e com pontuação CVSS 9.8, está sendo explorada ativamente para permitir que atacantes remotos assumam o controle total de servidores sem necessidade de autenticação. Essa falha grave exige atenção imediata devido à possibilidade de comprometimento completo do sistema.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica de segurança no mecanismo de restauração de backup do nginx-ui, identificada como CVE-2026-33026, permite que invasores manipulem backups criptografados para executar comandos arbitrários. Com a publicação pública do código de exploração, é urgente que os administradores atualizem o sistema para a versão 2.3.4 a fim de corrigir a vulnerabilidade.
Suas notícias de cibersegurança em 1 minuto
A F5 divulgou uma vulnerabilidade de alta gravidade (CVE-2026-32647) no módulo `ngx_http_mp4_module` do NGINX que permite a execução de código arbitrário ou negação de serviço (DoS) por meio de arquivos MP4 maliciosos, afetando implantações do NGINX Plus e Open Source onde o módulo de streaming MP4 esteja habilitado.
Suas notícias de cibersegurança em 1 minuto
A F5 divulgou sua Notificação de Segurança Trimestral corrigindo múltiplas vulnerabilidades, classificadas internamente como "Médias", mas que o novo sistema CVSS v4.0 pontua como 8.2, indicando alto risco para ambientes corporativos, afetando especificamente o BIG-IP Advanced WAF.