CISA alerta para falha explorada ativamente no Joomla JCE permitindo execução de código
CISA adiciona falha crítica no Joomla JCE ao catálogo KEV devido à exploração ativa. Vulnerabilidade permite execução remota de código com pontuação CVSS 10.0.
Tag
Tag: exploit
132 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
Exploração ativa de falhas críticas no Fortinet FortiSandbox compromete ambientes corporativos
Ataques ativos exploram três falhas críticas no Fortinet FortiSandbox, permitindo execução de código sem autenticação. Organizações devem atualizar versões e bloquear IOCs imediatamente.
Palo Alto alerta para exploração ativa de falha crítica no GlobalProtect
A Palo Alto Networks confirmou exploração ativa da falha CVE-2026-0257 no GlobalProtect. A vulnerabilidade permite bypass de autenticação e acesso não autorizado. A CISA incluiu a falha no catálogo de vulnerabilidades exploradas. Organizações devem verificar logs e aplicar patches urgentemente.
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM arm64, afetando provedores de nuvem e cargas de trabalho multi-inquilino.
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender. Explora scan offline no Modo de Recuperação para comprometer sistemas Windows protegidos.
Vulnerabilidade máxima no Ivanti Sentry agora é alvo de ataques explorados
Atacantes exploram falha máxima no Ivanti Sentry para executar código com privilégios de root em gateways móveis seguros expostos à internet.
Novo exploit zero-day 'RoguePlanet' é lançado para Windows
Novo exploit 'RoguePlanet' explora condição de corrida no Microsoft Defender para permitir escalonamento de privilégios até SYSTEM no Windows.
Falha crítica no WinRAR é explorada por grupos alinhados à Rússia para atacar organizações na Ucrânia
Grupos alinhados à Rússia exploram falha no WinRAR (CVE-2025-8088) para atacar organizações na Ucrânia, implantando stealers mesmo após patch.
Cadeia de ataque no controle WebBrowser do Internet Explorer permite RCE
PT Security revela cadeia de ataque no controle WebBrowser do IE que permite RCE via clique, explorando falhas no tratamento de zonas e MOTW.
Falha crítica no Everest Forms Pro é explorada ativamente para assumir sites WordPress
Vulnerabilidade crítica no plugin Everest Forms Pro para WordPress está sendo explorada ativamente por atacantes, permitindo controle completo de sites comprometidos. Atualização imediata é recomendada.