LarSites em todo o mundo correm risco após IA descobrir vulnerabilidade crítica no NGINX
A inteligência artificial alcançou um avanço histórico na área de segurança cibernética. O sistema de análise de segurança baseado em IA desenvolvido pela startup depthfirst detectou de forma autônoma uma vulnerabilidade crítica no NGINX que permanecia oculta há 18anos (CVE-2026-42945) . Essa falha, classificada como Crítica (CVSS 9,2), afeta quase um terço dos sites em todo o mundo, permitindo que invasores executem código remotamente (RCE).
Principais detalhes da vulnerabilidade
Período de exposição: A vulnerabilidade permaneceu não detectada desde sua introdução em 2008, um período de 18 anos.
Versões afetadas: Versões do NGINX de 0.6.27 a 1.30.0.
Mecanismo da vulnerabilidade: A falha reside no módulo de reescrita, decorrente de um defeito no mecanismo de processamento em duas fases do mecanismo de script, o que leva a um estouro de buffer de heap.
Versão corrigida: Um patch oficial foi lançado. Recomenda-se atualizar para a versão de código aberto 1.31.0 ou 1.30.1, ou para a versão comercial correspondente do NGINX Plus.
O poder da análise de segurança impulsionada por IA
Esta vulnerabilidade foi descoberta pelo laboratório de IA depthfirst, com sede em São Francisco. As capacidades do sistema chamaram bastante a atenção do setor:
Alta eficiência: em apenas 6 horas de varredura autônoma, o sistema identificou cinco problemas de segurança, incluindo o CVE-2026-42945 (quatro dos quais foram oficialmente confirmados como vulnerabilidades de corrupção remota de memória).
Compreensão profunda: Ao contrário das ferramentas tradicionais, essa IA compreende a lógica de negócios complexa e as interações entre módulos, revelando vulnerabilidades que até mesmo as principais ferramentas de segurança com IA não detectaram.
Os dados indicam que aproximadamente 19 milhões de instâncias NGINX expostas estão vulneráveis. Os Estados Unidos (aproximadamente 53,4 milhões de instâncias afetadas, incluindo dados históricos) e a China (cerca de 25,4 milhões) apresentam os níveis mais altos de exposição. Com o código de prova de conceito (PoC) agora público, o risco de segurança é grave. Todas as empresas e desenvolvedores que utilizam o NGINX são instados a revisar imediatamente seus arquivos de configuração (especialmente em cenários que utilizam diretivas rewrite e set ) e concluir as atualizações de versão o mais rápido possível.
Artigo relacionado
O Ant Group lança o Ling-2.6-flash de código aberto, a mais recente adição à família de modelos Baoling
A série de modelos de grande porte Baoling, do Ant Group, recebeu hoje uma importante atualização, com o Ling-2.6-flash agora oficialmente disponível para desenvolvedores em todo o mundo. Para se adap
A Conntour levanta US$ 7 milhões da General Catalyst e da YC para uma solução de busca em vídeos de segurança baseada em IA
O setor de tecnologia de vigilância está atualmente sob escrutínio, embora não pelas razões mais favoráveis. Controvérsias surgiram depois que a Agência de Imigração e Alfândega dos EUA (ICE) teria ac
Revelado o primeiro hardware de IA da Apple: AirPods com câmera entram na fase de DVT
As ambições da Apple no campo do hardware de IA estão ficando mais claras. O renomado jornalista de tecnologia Mark Gurman relata que os tão esperados AirPods com câmeras integradas entraram na fase f
Recomendações de tópicos especiais relacionados
chatbot
Os melhores geradores personalizados de namoradas virtuais com IA: crie personalidades, hobbies e histórias de vida exclusivas
Descubra os melhores geradores personalizados de namoradas com IA de 2026 no XIX.AI. Explore nossa lista selecionada e com as melhores avaliações para criar personalidades únicas, hobbies e histórias de fundo detalhadas. Compare as opções gratuitas com as pagas com informações reais. Encontre hoje mesmo sua companheira criativa perfeita.
10 ferramentas
xix.ai
Produtividade
Projetistas de arquitetura de IA: criem arquiteturas de sistemas escaláveis usando linguagem natural
Descubra as melhores ferramentas de projeto de arquitetura de IA de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta soluções poderosas e revolucionárias para criar arquiteturas de sistemas escaláveis usando linguagem natural. Compare opções gratuitas e pagas com informações práticas. Aproveite ao máximo sua vantagem em IA e otimize o desenvolvimento hoje mesmo.
10 ferramentas
xix.ai
Criação de quadrinhos
Criadores de Perfis de Personagens AI: Gere Histórias Detalhadas e Referências Visuais para Personagens Principais em Mangás
Os melhores criadores de perfis de personagens AI de 2026: Descubra ferramentas altamente avaliadas para gerar histórias detalhadas e referências visuais para seus personagens principais em mangá. Nossa lista, atualizada semanalmente, compara opções gratuitas e pagas com base em testes reais. Encontre soluções poderosas que podem transformar seu processo criativo e ajudá-lo a criar personagens envolventes de forma mais eficiente. Explore as classificações no XIX.AI e descubra hoje mesmo o aliado perfeito para sua narrativa.
10 ferramentas
xix.ai
Saúde e Bem-Estar
Copilotos de gravidez com IA: gere planos seguros de exercícios e nutrição, trimestre a trimestre
Descubra os melhores assistentes de IA para a gravidez de 2026, com planos de exercícios e nutrição seguros e personalizados, trimestre a trimestre. Receba recomendações selecionadas e com as melhores avaliações, incluindo comparações entre opções gratuitas e pagas, além de informações práticas. Comece sua jornada de gravidez da maneira mais saudável com o guia especializado da XIX.AI. Explore agora.
10 ferramentas
xix.ai
escrita
Os melhores geradores de texto gratuitos e indetectáveis por IA: transforme rascunhos robóticos em textos naturais e com estilo humano
Descubra os melhores geradores de texto por IA gratuitos e indetectáveis de 2026 no XIX.AI. Nossa lista cuidadosamente selecionada e com as melhores avaliações ajuda você a transformar rascunhos robóticos em textos naturais e com estilo humano. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha hoje mesmo sua vantagem na redação com IA.
10 ferramentas
xix.ai
Edição de imagem
Geradores de Arte AI para Roteiros de Pequenos Dramas: Personagens de Fantasia e Romances Urbanos
2026 Mais recente: Descubra os melhores geradores de arte AI para roteiros de histórias curtas. Nossa lista selecionada apresenta as ferramentas mais avaliadas para criar personagens fascinantes em gêneros como fantasia e romance urbano. Compare opções gratuitas e pagas, veja resultados reais de testes e encontre o parceiro criativo perfeito para você. Receba classificações atualizadas semanalmente e insights de especialistas da XIX.AI. Comece a visualizar sua história hoje mesmo!
10 ferramentas
xix.ai
Comentários (0)
A inteligência artificial alcançou um avanço histórico na área de segurança cibernética. O sistema de análise de segurança baseado em IA desenvolvido pela startup depthfirst detectou de forma autônoma uma vulnerabilidade crítica no NGINX que permanecia oculta há 18
Principais detalhes da vulnerabilidade
Período de exposição: A vulnerabilidade permaneceu não detectada desde sua introdução em 2008, um período de 18 anos.
Versões afetadas: Versões do NGINX de 0.6.27 a 1.30.0.
Mecanismo da vulnerabilidade: A falha reside no módulo de reescrita, decorrente de um defeito no mecanismo de processamento em duas fases do mecanismo de script, o que leva a um estouro de buffer de heap.
Versão corrigida: Um patch oficial foi lançado. Recomenda-se atualizar para a versão de código aberto 1.31.0 ou 1.30.1, ou para a versão comercial correspondente do NGINX Plus.
O poder da análise de segurança impulsionada por IA
Esta vulnerabilidade foi descoberta pelo laboratório de IA depthfirst, com sede em São Francisco. As capacidades do sistema chamaram bastante a atenção do setor:
Alta eficiência: em apenas 6 horas de varredura autônoma, o sistema identificou cinco problemas de segurança, incluindo o CVE-2026-42945 (quatro dos quais foram oficialmente confirmados como vulnerabilidades de corrupção remota de memória).
Compreensão profunda: Ao contrário das ferramentas tradicionais, essa IA compreende a lógica de negócios complexa e as interações entre módulos, revelando vulnerabilidades que até mesmo as principais ferramentas de segurança com IA não detectaram.
Os dados indicam que aproximadamente 19 milhões de instâncias NGINX expostas estão vulneráveis. Os Estados Unidos (aproximadamente 53,4 milhões de instâncias afetadas, incluindo dados históricos) e a China (cerca de 25,4 milhões) apresentam os níveis mais altos de exposição. Com o código de prova de conceito (PoC) agora público, o risco de segurança é grave. Todas as empresas e desenvolvedores que utilizam o NGINX são instados a revisar imediatamente seus arquivos de configuração (especialmente em cenários que utilizam diretivas rewrite e set ) e concluir as atualizações de versão o mais rápido possível.
O Ant Group lança o Ling-2.6-flash de código aberto, a mais recente adição à família de modelos Baoling
A série de modelos de grande porte Baoling, do Ant Group, recebeu hoje uma importante atualização, com o Ling-2.6-flash agora oficialmente disponível para desenvolvedores em todo o mundo. Para se adap
A Conntour levanta US$ 7 milhões da General Catalyst e da YC para uma solução de busca em vídeos de segurança baseada em IA
O setor de tecnologia de vigilância está atualmente sob escrutínio, embora não pelas razões mais favoráveis. Controvérsias surgiram depois que a Agência de Imigração e Alfândega dos EUA (ICE) teria ac
Revelado o primeiro hardware de IA da Apple: AirPods com câmera entram na fase de DVT
As ambições da Apple no campo do hardware de IA estão ficando mais claras. O renomado jornalista de tecnologia Mark Gurman relata que os tão esperados AirPods com câmeras integradas entraram na fase f
Descubra os melhores geradores personalizados de namoradas com IA de 2026 no XIX.AI. Explore nossa lista selecionada e com as melhores avaliações para criar personalidades únicas, hobbies e histórias de fundo detalhadas. Compare as opções gratuitas com as pagas com informações reais. Encontre hoje mesmo sua companheira criativa perfeita.
10 ferramentas
xix.ai
Descubra as melhores ferramentas de projeto de arquitetura de IA de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta soluções poderosas e revolucionárias para criar arquiteturas de sistemas escaláveis usando linguagem natural. Compare opções gratuitas e pagas com informações práticas. Aproveite ao máximo sua vantagem em IA e otimize o desenvolvimento hoje mesmo.
10 ferramentas
xix.ai
Os melhores criadores de perfis de personagens AI de 2026: Descubra ferramentas altamente avaliadas para gerar histórias detalhadas e referências visuais para seus personagens principais em mangá. Nossa lista, atualizada semanalmente, compara opções gratuitas e pagas com base em testes reais. Encontre soluções poderosas que podem transformar seu processo criativo e ajudá-lo a criar personagens envolventes de forma mais eficiente. Explore as classificações no XIX.AI e descubra hoje mesmo o aliado perfeito para sua narrativa.
10 ferramentas
xix.ai
Descubra os melhores assistentes de IA para a gravidez de 2026, com planos de exercícios e nutrição seguros e personalizados, trimestre a trimestre. Receba recomendações selecionadas e com as melhores avaliações, incluindo comparações entre opções gratuitas e pagas, além de informações práticas. Comece sua jornada de gravidez da maneira mais saudável com o guia especializado da XIX.AI. Explore agora.
10 ferramentas
xix.ai
Descubra os melhores geradores de texto por IA gratuitos e indetectáveis de 2026 no XIX.AI. Nossa lista cuidadosamente selecionada e com as melhores avaliações ajuda você a transformar rascunhos robóticos em textos naturais e com estilo humano. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha hoje mesmo sua vantagem na redação com IA.
10 ferramentas
xix.ai
2026 Mais recente: Descubra os melhores geradores de arte AI para roteiros de histórias curtas. Nossa lista selecionada apresenta as ferramentas mais avaliadas para criar personagens fascinantes em gêneros como fantasia e romance urbano. Compare opções gratuitas e pagas, veja resultados reais de testes e encontre o parceiro criativo perfeito para você. Receba classificações atualizadas semanalmente e insights de especialistas da XIX.AI. Comece a visualizar sua história hoje mesmo!
10 ferramentas
xix.ai
