Cybersec-1m - 09/03/2026
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidade ZITADEL de 1 Clique Permite Tomada Total do Sistema
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS), classificada como CVE-2026-29191, foi descoberta na plataforma de gerenciamento de identidade e acesso de código aberto ZITADEL, permitindo que atacantes remotos não autenticados executem JavaScript malicioso no navegador do usuário através do endpoint /saml-post na interface de login V2. Essa falha, de severidade Crítica, pode levar à tomada de controle total do sistema.