Falha crítica em câmeras IP Xiongmai permite acesso remoto sem autenticação
Falha crítica CVE-2025-65856 em câmeras IP Xiongmai permite acesso remoto sem autenticação. CISA emite alerta urgente e recomendações de mitigação.
Tag
Tag: camera
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a camera.
Hikvision Adicionada ao Catálogo KEV: Vulnerabilidade de Autenticação Permite Escalação de Privilégios
CISA adiciona vulnerabilidade da Hikvision ao catálogo KEV. CVE-2017-7921 permite escalada de privilégios sem credenciais. Prazo de correção é 26 de março de 2026.
Câmera escondida em banheiro de empresa em SC é crime e expõe riscos de vigilância
Câmera escondida em banheiro de empresa em SC é crime e expõe riscos de vigilância. Entenda como detectar e se proteger.
CVE-2026-22755: RCE crítico em firmware legado da Vivotek
Akamai descreve CVE-2026-22755, vulnerabilidade de injeção de comandos no upload_map.cgi de firmwares legados da Vivotek que permite execução remota como root sem autenticação. Afeta 36 modelos (firmware 0100a–0125c). Exploração exige condições específicas (arquivo <5MB, bypass de verificação de firmware, presença de /usr/sbin/confclient). Mitigações recomendadas: atualização, segmentação de rede e assinaturas IDS/IPS.
TP‑Link corrige falha que expunha câmeras VIGI a invasões
Pesquisa revelou uma falha em câmeras VIGI da TP‑Link com mais de 2.500 dispositivos expostos à internet; a fabricante liberou correção. Relatos públicos não trazem CVE, versão afetada ou evidência de exploração em massa — somente a contagem de dispositivos detectados e a disponibilidade do patch.