Newsletters que abordam este assunto
Encontradas 3 newsletters sobre "WAF"
Suas notícias de cibersegurança em 1 minuto
A F5 divulgou sua Notificação de Segurança Trimestral corrigindo múltiplas vulnerabilidades, classificadas internamente como "Médias", mas que o novo sistema CVSS v4.0 pontua como 8.2, indicando alto risco para ambientes corporativos, afetando especificamente o BIG-IP Advanced WAF.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade recém-descoberta no OWASP Core Rule Set (CRS), rastreada como CVE-2026-21876, permite que atacantes contornem a validação de conjunto de caracteres (charset) em WAFs, expondo aplicações a ataques como Cross-Site Scripting (XSS). Administradores são urgentemente aconselhados a atualizar o CRS, que afeta especificamente a regra 922110, e verificar logs por requisições multipart suspeitas.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança alertam sobre uma vulnerabilidade de bypass de autenticação no Fortinet Fortiweb WAF, que pode permitir a invasores assumir contas de administrador e comprometer completamente o dispositivo. A equipe watchTowr já observa exploração ativa e indiscriminada na natureza dessa falha, que parece ter sido corrigida silenciosamente.