21 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a bypass.
CISA adiciona CVE-2026-0257 ao KEV após confirmar exploração de falha de bypass de autenticação no PAN-OS da Palo Alto Networks, permitindo acesso VPN não autorizado.
A Palo Alto Networks confirmou que hackers estão explorando uma falha crítica de bypass de autenticação no GlobalProtect, identificada como CVE-2026-0257. A vulnerabilidade permite que atacantes contornem mecanismos de segurança e acessem redes corporativas sem credenciais válidas. Especialistas recomendam atualização imediata e monitoramento de tráfego de VPN para mitigar riscos de invasão e vazamento de dados sensíveis.
Palo Alto Networks alerta para exploração ativa de falha de autenticação no GlobalProtect (CVE-2026-0257), permitindo acesso não autorizado a redes corporativas via VPN.
Hackers contornam MFA em VPN SonicWall devido a falha de patching incompleto. Exploração permite acesso à rede interna e implantação de ransomware.
Vulnerabilidade crítica em plugin WordPress (Burst Statistics) permite bypass de autenticação. 200k sites afetados. CVE-2026-8181 com CVSS 9.8.
Falha de autorização em agentes de IA da Amazon Quick permitiu acesso não autorizado a ferramentas empresariais, corrigida pela AWS sem notificação pública.
SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço em firewalls das gerações 6, 7 e 8.
Falha crítica no Claude Code permite bypass de regras de segurança via injeção de prompt, expondo credenciais e cadeia de suprimentos de desenvolvedores.
Meta decide não corrigir quarta falha no WhatsApp View Once, pois exploração requer cliente modificado. Especialistas alertam para riscos à privacidade e recomendam uso de versão oficial.
O framework de phishing Starkiller, vendido como SaaS, usa proxies para carregar páginas de login reais em tempo real, permitindo roubo de credenciais e bypass de MFA. A técnica evade defesas tradicionais, exigindo monitoramento comportamental para detecção.