6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a endpoint-security.
Pesquisadores identificaram uma ferramenta que abusa de um driver de kernel legítimo (EnCase), embora revogado, para desativar EDRs e identificar 59 produtos de segurança. A técnica explora assinaturas legítimas para executar código em kernel e dificultar a detecção e resposta dos times de segurança.
Pesquisadores alertam para campanha que utiliza variantes assinadas do driver TrueSight (RogueKiller/Adlice) para carregar código no kernel e terminar processos de EDR/antivírus, abrindo caminho para ransomware e RATs. A técnica explora um IOCTL vulnerável em TrueSight 2.0.2 e já foi observada por múltiplos grupos.
Pesquisadores relatam uma campanha ativa que explora DLL side‑loading ligada à biblioteca c‑ares: atacantes emparelham uma libcares-2.dll maliciosa com versões assinadas do ahost.exe para contornar controles e entregar trojans e stealers. Detalhes públicos descrevem o vetor e recomendações de defesa; não há, na fonte, métricas públicas de alcance ou lista de vítimas.
Amazon detectou um operador norte‑coreano após identificar atraso de ~110 ms nas teclas, sinal usado junto com telemetria de endpoint e cruzamento de currículo para atribuição. A empresa diz ter bloqueado mais de 1.800 tentativas similares desde abril de 2024 e recomenda checagens mais rigorosas em contratações por terceiros.
A ASUS divulgou CVE‑2025‑59373, uma vulnerabilidade no service ASUS System Control Interface (MyASUS) com CVSS 8.5 que permite escalada local a SYSTEM; patches estão disponíveis (3.1.48.0 para x64 e 4.2.48.0 para ARM) e o update será entregue via Windows Update para sistemas elegíveis.
Elastic divulgou CVE-2025-37735 (ESA-2025-23), uma falha em Elastic Defend for Windows que decorre de preservação inadequada de permissões no serviço que roda com privilégios SYSTEM. A falha (CVSS 7.0) permite apagar arquivos arbitrários e, em cenários específicos, escalada de privilégios. As versões afetadas são até 8.19.5 e 9.0.0–9.1.5; as correções estão em 8.19.6, 9.1.6 e 9.2.0.