Hackers exploram falhas de RCE no agendador de tarefas Qinglong
Hackers exploram falhas de RCE no agendador de tarefas Qinglong para implantar mineradores de criptomoedas em servidores de desenvolvedores, exigindo atualização imediata.
Tag
Tag: exploit
97 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
CISA adiciona falhas exploradas ativamente do ConnectWise e Windows ao catálogo KEV
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
Falha crítica de injeção SQL no LiteLLM é explorada ativamente na natureza
Falha crítica de injeção SQL no LiteLLM permite extração de credenciais de nuvem sem autenticação. Exploração ativa detectada 36 horas após divulgação. Atualização 1.83.7 corrige o problema.
Hackers exploram falha crítica no plugin Breeze Cache do WordPress
Uma falha crítica no plugin Breeze Cache do WordPress permite upload de arquivos sem autenticação, sendo explorada ativamente por hackers para executar código remoto.
Exploradores transformam Windows Defender em ferramenta de ataque
Três exploits de prova de conceito estão sendo usados em ataques ativos contra a plataforma de segurança nativa do Windows, com duas falhas ainda sem correção, transformando a ferramenta de defesa em vetor de ataque.
IA pode acelerar exploração de falhas e colapsar janela de correção para defensores
Relatório da Unit 42 alerta que a IA pode acelerar exploração de falhas, colapsando a janela de correção. Ameaças automatizadas exigem resposta rápida e automação de defesa.
Pesquisador usa IA Claude Opus para criar cadeia de exploits funcional no Chrome
Pesquisador utiliza IA Claude Opus para desenvolver cadeia de exploits funcional no Chrome, destacando riscos de segurança e lacunas de patch em aplicações Electron.
Zero-days Windows são explorados ativamente em ataques
Atuantes de ameaças exploram ativamente três vulnerabilidades zero-day do Windows para obter permissões de SYSTEM. Entenda os riscos e medidas de mitigação para proteger ambientes corporativos.
Vulnerabilidade no Nginx-ui é explorada ativamente e permite controle total do servidor
Vulnerabilidade crítica no Nginx UI (CVE-2026-33032) é explorada ativamente, permitindo controle total de servidores e exigindo atualização imediata para versão 2.3.4.
Inteligência artificial Codex explora falha em interface de driver para obter root em smart TVs Samsung
Pesquisadores da CALIF demonstraram que a IA Codex pode escalar privilégios para root em Smart TVs Samsung explorando interfaces de driver inseguras, levantando preocupações sobre segurança de IoT e automação de ataques.