Filtrado por assunto

RCE

Newsletters que abordam este assunto

Encontradas 41 newsletters sobre "RCE"

10 notícias

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade crítica no Axios permite execução remota de código; PoC liberada

Uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2026-40175, foi descoberta na biblioteca Axios, permitindo que invasores contornem os controles de segurança do AWS IMDSv2 e comprometam toda a infraestrutura em nuvem. Com uma pontuação CVSS de 9.9, a falha já possui uma prova de conceito (PoC) disponível, representando um risco elevado para as aplicações que utilizam essa biblioteca.

Ler newsletter completa
Basicfit AWS Axios
9 notícias

Cybersec-1m - 10/04/2026

Suas notícias de cibersegurança em 1 minuto

Boletim ThreatsDay: Botnet P2P híbrida, RCE no Apache e mais 18 ameaças

A semana apresenta uma série de vulnerabilidades antigas sendo reexploradas e abusos de plataformas confiáveis através de escalonamentos silenciosos. Esses incidentes destacam falhas críticas de segurança que, embora discretas, superam o impacto de ameaças imediatas e evidentes.

Ler newsletter completa
Android Prospy Bitter
9 notícias

Cybersec-1m - 09/04/2026

Suas notícias de cibersegurança em 1 minuto

Falha de 13 anos no ActiveMQ permite execução remota de comandos por hackers

Pesquisadores de segurança descobriram uma vulnerabilidade de execução remota de código (RCE) no Apache ActiveMQ Classic que permaneceu sem detecção por 13 anos. A falha permite que invasores executem comandos arbitrários no sistema afetado.

Ler newsletter completa
Eurail PDF Adobe
10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

50 mil sites WordPress com Ninja Forms vulneráveis a RCE crítico de upload

Uma vulnerabilidade crítica de execução remota de código (CVE-2026-0740) foi descoberta no plugin Ninja Forms para WordPress, permitindo que usuários não autenticados enviem arquivos arbitrários para cerca de 50.000 sites. Essa falha de segurança possui a pontuação máxima de 9.8 na escala CVSS, representando um risco severo para os administradores que utilizam o complemento.

Ler newsletter completa
Windows Clickfix RAT
11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Novas falhas no ShareFile permitem controle remoto não autorizado de servidores

Pesquisadores da watchTowr Labs revelaram uma cadeia de exploração crítica nas vulnerabilidades CVE-2026-2699 e CVE-2026-2701 do Progress ShareFile, que permitem a execução remota de código (RCE) por atacantes não autenticados. Diante do risco para cerca de 30 mil servidores expostos, recomenda-se a aplicação imediata das atualizações de segurança para evitar o comprometimento total dos sistemas.

Ler newsletter completa
Npm Node Axios
9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade F5 BIG-IP agora é RCE e está sendo explorada

A vulnerabilidade CVE-2025-53521, inicialmente divulgada em outubro como uma falha de negação de serviço (DoS) de alta severidade, revelou-se muito mais perigosa com novas informações. A correção urgente é necessária pois a falha de segurança é significativamente mais grave do que se pensava inicialmente.

Ler newsletter completa
Windows Telegram RAT
12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers exploram falha crítica F5 BIG-IP; aplique patch já

A F5 reclassificou uma vulnerabilidade de negação de serviço (DoS) no BIG-IP APM como uma falha crítica de execução remota de código (RCE), alertando que atacantes a estão explorando ativamente para instalar webshells em dispositivos sem correção.

Falhas Críticas no Grafana Permitem Execução Remota de Código

A Grafana Labs lançou atualizações de segurança críticas para corrigir duas vulnerabilidades graves na sua plataforma de análise e visualização, sendo a falha mais severa capaz de permitir a Execução Remota de Código (RCE) completa e o estabelecimento de uma conexão SSH com o servidor hospedeiro. Administradores são fortemente aconselhados a aplicar os patches de segurança imediatamente.

Ler newsletter completa
DOS BIGIP APM
10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

PTC alerta para ameaça crítica RCE no Windchill/FlexPLM

A PTC Inc. está alertando sobre uma vulnerabilidade crítica em suas soluções de gerenciamento do ciclo de vida do produto (PLM) Windchill e FlexPLM, que pode permitir a execução remota de código. A falha representa um risco sério, pois possibilita que invasores controlem remotamente os sistemas afetados.

Ler newsletter completa
NGINX Plus Opensource
7 notícias

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

Oracle Corrige Falha RCE Crítica em Plataformas de Identidade e Serviços Web

A Oracle emitiu um alerta de segurança urgente sobre uma falha crítica de Execução Remota de Código (RCE), rastreada como CVE-2026-21992, que afeta o Oracle Identity Manager e o Oracle Web Services Manager, permitindo que invasores comprometam sistemas remotamente sem autenticação. Organizações que utilizam esses componentes do Fusion Middleware afetados devem aplicar as correções imediatamente para evitar explorações.

Ler newsletter completa
Oracle Identity Web
9 notícias

Cybersec-1m - 20/03/2026

Suas notícias de cibersegurança em 1 minuto

Novas falhas críticas no Jenkins expõem servidores CI/CD a RCE.

O projeto Jenkins liberou um alerta de segurança crítico para vulnerabilidades em seu servidor de automação principal e no plugin LoadNinja, que expõem ambientes de CI/CD a sérios riscos como criação arbitrária de arquivos, exposição de credenciais e execução remota de código (RCE). Como os controladores Jenkins frequentemente possuem privilégios elevados nas redes corporativas, essas falhas representam um perigo significativo para a segurança.

Nova falha 'PolyShell' permite RCE não autenticado em lojas Magento

Uma vulnerabilidade recém-divulgada chamada 'PolyShell' afeta todas as instalações estáveis das versões 2 do Magento Open Source e Adobe Commerce, permitindo a execução de código sem autenticação e a tomada de contas. Essa falha crítica representa um sério risco de segurança, possibilitando o controle total dos sistemas afetados por invasores não autorizados.

Ler newsletter completa
Apple Youtube Amazon