Falha de leitura de arquivos em plugin WordPress afeta mais de 500 mil sites
Vulnerabilidade no plugin Smart Slider 3 permite leitura de arquivos arbitrários em mais de 500 mil sites WordPress, exigindo atualização imediata.
Tag
Tag: exploit
97 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
ta446 utiliza kit de exploração darksword em campanha direcionada contra ios
Grupo estatal russo TA446 é identificado usando kit DarkSword em ataques de spear-phishing contra dispositivos iOS. Análise de impacto e recomendações.
Cisco Secure Firewall Vulnerability Allows Remote Code Execution as Root User
Cisco emite alerta urgente para falha crítica no Secure Firewall Management Center (FMC) que permite execução remota de código com privilégios de root. CVE-2026-20131 tem CVSS 10.0 e exploração confirmada.
Coruna: o framework usado na Operação Triangulação
A Kaspersky analisa o framework Coruna, ligado à Operação Triangulação, que usa exploits de kernel atualizados para atacar iPhones. O kit é modular e visa usuários não atualizados.
Kit de exploração DarkSword usado por hackers patrocinados por estados em iOS
Kit de exploração DarkSword usado por hackers patrocinados por estados explora seis vulnerabilidades iOS para comprometimento total e vigilância.
Apple Corrige Falha no WebKit Usada no Kit de Exploração Coruna
Apple emite correção retroativa para falha no WebKit (CVE-2023-43010) explorada pelo kit Coruna, afetando dispositivos iOS e macOS mais antigos.
Kit de Exploração 'Coruna' de Espiões Russos Vem de Contratante dos EUA
Kit de exploração Coruna, criado pela L3Harris para inteligência ocidental, vazou e foi usado por espiões russos e criminosos chineses contra iPhones.
Explorador de 0-Day do Windows RDS é vendido por US$ 220 mil na dark web
Explorador de 0-Day do Windows RDS é vendido por US$ 220 mil na dark web. Vulnerabilidade CVE-2026-21533 permite elevação de privilégios e está na lista KEV da CISA.
CISA ordena correção de falhas do iOS exploradas em ataques de espionagem e roubo de criptomoedas
A CISA ordenou que agências federais dos EUA corrijam três falhas do iOS exploradas ativamente pelo kit Coruna em ataques de espionagem e roubo de criptomoedas, com prazo até 25 de março.
Spyware dos EUA vaza e é usado por hackers chineses e russos para invadir iPhones
O kit de exploits 'Coruna', de origem provavelmente estatal norte-americana, vazou e está sendo usado por hackers chineses e russos em ataques em massa contra iPhones para roubo de dados financeiros e criptomoedas, explorando versões do iOS de 2019 a 2023.