RCE

Splunk Enterprise sob exploração ativa via falha RCE sem autenticação no sidecar PostgreSQL (CVE-2026-20253); CISA dá prazo até 21 de junho

CISA adiciona ao catálogo KEV a CVE-2026-20253, falha crítica que permite execução remota de código sem autenticação no Splunk Enterprise…

4 dias ago

F5 libera patches emergenciais para duas falhas críticas no NGINX (CVE-2026-42530 e CVE-2026-42055) que permitem execução remota de código sem autenticação

Out-of-band corrige use-after-free no modulo HTTP/3 e heap buffer overflow nos modulos proxy_v2/gRPC. NGINX Plus, Open Source, Gateway Fabric e…

6 dias ago

Splunk Enterprise: falha crítica CVE-2026-20253 (CVSS 9.8) permite RCE sem autenticação via PostgreSQL sidecar

Splunk corrige falha crítica que permite RCE sem autenticação via endpoint do PostgreSQL sidecar. watchTowr publicou cadeia técnica de exploração;…

1 semana ago

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

CISA confirma exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk. Veja impacto, sinais de detecção e priorização de mitigação…

5 meses ago