Cybersec-1m - 03/02/2026
Suas notícias de cibersegurança em 1 minuto
Falha no Apache Syncope permite sequestro de sessões ativas
A plataforma de código aberto de gerenciamento de identidade e acesso Apache Syncope possui uma vulnerabilidade crítica de Entidade Externa XML (XXE), rastreada como CVE-2026-23795, que permite que administradores autenticados executem ataques XXE e extraiam dados sensíveis dos sistemas afetados.