132 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
CVE‑2025‑11001, uma RCE em 7‑Zip com CVSS 7.0, está sendo explorada ativamente; a falha foi corrigida em 7‑Zip 25.00 (julho/2025). Organizações devem atualizar e aplicar controles de isolamento ao processar arquivos compactados de origens não confiáveis.
Google liberou correções do Chrome para tratar duas falhas, incluindo CVE-2025-13223, um type confusion no motor V8 (CVSS 8.8) explorado ativamente e capaz de causar execução remota de código ou crashes; aplicar patches imediatamente.
Pesquisadores relataram uma falha no Cursor que permite a um servidor MCP malicioso assumir o navegador interno do aplicativo, abrindo caminho para roubo de credenciais; a publicação não fornece CVE, versões afetadas ou correções.
A exploração ativa da vulnerabilidade no XWiki escalou rapidamente: observou-se uso de scanners, botnets e miners para comprometer instâncias expostas. A campanha automatizada prioriza payloads que mantêm presença e extraem recursos, exigindo ação imediata dos administradores.
Um PoC público para CVE-2025-64446 (FortiWeb) foi liberado no GitHub; a falha (CVSS 9.8) permite traversal em endpoints CGI e já foi observada em ataques reais. Versões afetadas: 6.3.0–7.4.6. Fortinet recomenda atualizar para 7.4.7+ e segmentar gestão.
CVE-2025-9242, uma vulnerabilidade crítica em appliances WatchGuard Firebox com CVSS 9.3, está sendo explorada ativamente. A falha permite execução remota de código sem autenticação; fontes não detalham modelos/versões ou IOCs, e recomendam consulta ao advisory oficial.
Zero-days em Citrix NetScaler (CVE-2025-5777) e Cisco ISE (CVE-2025-20337) foram explorados em larga escala para implantar um webshell em memória identificado como "IdentityAuditAction"; equipes de honeypot da Amazon detectaram a campanha.
O Patch Tuesday de novembro inclui mais de 60 correções e aborda um zero-day no kernel do Windows reportado como explorado ativamente. As notas resumidas não trazem CVE ou versões afetadas; equipes devem aplicar as atualizações e consultar boletins técnicos para detalhes.
Uma exploração zero-day em Zimbra (CVE-2025-27915) usada via arquivos .ics permitiu execução de JavaScript ofuscado e exfiltração, com campanhas detectadas em janeiro de 2025 mirando organizações militares brasileiras; o caso ilustra a evolução de .ics como vetor que contorna SEGs e persiste nos calendários.
CVE-2025-34299 é uma RCE pré-autenticada em Monsta FTP com exploração ativa e ao menos 5.000 instâncias expostas; a correção está em Monsta FTP v2.11.3 (26/08/2025). Atualize e isole instâncias expostas.