CIBERCRIME PORTUGAL

Foi divulgada uma vulnerabilidade crítica no produto upKeeper Instant Privilege Access, da upKeeper Solutions, uma solução de gestão de privilégios. A falha, identificada como CVE-2026-2449 , trata-se de uma falha de argument injection (CWE-88) — neutralização incorreta de delimitadores de argumentos num comando — que permite a um atacante sequestrar uma thread de execução privilegiada ( Hijacking a Privileged Thread of Execution ). Versão afetada Até à 1.5.0 inclusive Seve