Cybersec-1m - 06/03/2026
Suas notícias de cibersegurança em 1 minuto
Nova falha no MongoDB derruba servidores e expõe dados.
Um pesquisador sênior da Cato CTRL descobriu uma vulnerabilidade de alta gravidade no MongoDB, rastreada como CVE-2026-25611, que permite a atacantes não autenticados derrubar qualquer servidor exposto explorando uma falha no protocolo de comunicação OP_COMPRESSED. Essa falha, classificada como CWE-405, está relacionada ao recurso de compressão introduzido a partir da versão 3.4 do MongoDB.