97 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
Vulnerabilidade crítica RCE no Marimo foi explorada em menos de 10 horas, resultando em roubo de credenciais AWS. CVE-2026-39987 afeta versões até 0.20.4 e exige atualização imediata para 0.23.0.
Uma falha crítica de execução remota de código (RCE) sem autenticação no Marimo está sendo explorada ativamente por cibercriminosos para roubo de credenciais. Especialistas alertam para a necessidade imediata de atualização e monitoramento de redes que utilizam a ferramenta de notebooks reativos para ciência de dados.
Falha crítica no Marimo é explorada horas após divulgação pública, destacando riscos em ferramentas de desenvolvimento e necessidade de patches rápidos.
Pesquisador divulga PoC de dia zero no Windows permitindo tomada de controle local, evidenciando falhas na comunicação com a Microsoft e riscos de escalonamento de privilégios em ambientes corporativos.
Explorador de dia zero ataca Adobe Reader, permitindo roubo de dados e execução remota. Recomendações de mitigação imediata.
Ataque ativo explora falha crítica CVSS 10.0 no Next.js (React2Shell), comprometendo 766 hosts em 24h. Cisco Talos identifica campanha UAT-10608 com exfiltração massiva de credenciais e ameaça de cadeia de suprimentos.
Pesquisador vaza exploit de dia zero do Windows BlueHammer, permitindo elevação de privilégios. Microsoft trabalha em correção.
Microsoft vincula grupo Storm-1175 ao Medusa Ransomware, que usa exploits de dia zero em ataques de alta velocidade.
Hackers exploram falha React2Shell (CVE-2025-55182) em Next.js para roubo automatizado de credenciais. Campanha afeta infraestrutura web e exige mitigação imediata sob LGPD.
Apple expande atualizações do iOS 18 para bloquear ataques do kit DarkSword, que está sendo ativamente explorado. Atualização é crítica para segurança.