97 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
O kit de exploits Coruna, com 23 falhas para iOS, antes usado em espionagem, agora é empregado em ataques financeiros para roubo de criptomoedas, representando uma escalada na sofisticação das ameaças móveis.
O grupo de ameaças russo APT28 explorou ativamente uma vulnerabilidade zero-day (CVE-2026-21513) no framework MSHTML da Microsoft antes da correção no Patch Tuesday de fevereiro de 2026. A falha, com CVSS 8.8, permite bypass de segurança e execução de código arbitrário em todas as versões do Windows. A exploração usou arquivos LNK maliciosos ligados a campanhas conhecidas do grupo.
A CISA adicionou duas vulnerabilidades críticas no Roundcube Webmail (CVE-2025-49113 e CVE-2025-68461) ao seu catálogo de falhas exploradas, com evidências de uso ativo em ataques. Agências federais dos EUA têm três semanas para corrigi-las.
Uma falha de XSS no RoundCube Webmail, corrigida em dezembro de 2025, está sendo ativamente explorada. A vulnerabilidade, em tags de animação SVG, pode levar à execução de código malicioso e comprometimento de contas de e-mail, exigindo aplicação urgente de patches.
Um script que causa crash no WhatsApp está sendo vendido por US$ 30 em fóruns hackers, com alegações de funcionar em Android e iOS e incluir funcionalidades de bombardeio de chamadas, representando uma ameaça de baixa sofisticação, mas de alto alcance.
A CISA confirmou a exploração ativa da falha crítica CVE-2026-1731 no BeyondTrust Remote Support em campanhas de ransomware, urgindo organizações a aplicar patches imediatamente para mitigar o risco de comprometimento remoto.
A CISA adicionou a vulnerabilidade CVE-2008-0015, uma falha de execução remota de código no Windows Video ActiveX Control, ao seu catálogo KEV após detectar exploração ativa. A falha, corrigida em 2008, está sendo usada via Internet Explorer e exige ação urgente de agências federais e empresas.
CVE‑2026‑21510 é uma falha de Security Feature Bypass no Windows Shell (CVSS 8.8) explorada ativamente. A vulnerabilidade permite execução de conteúdo sem avisos (SmartScreen/Mark of the Web). Microsoft liberou patch em 10/02/2026 — aplique imediatamente.
Pesquisas indicam exploração ativa de falhas no SolarWinds Web Help Desk (WHD) para execução remota de código e implantação de ferramentas legítimas de forense como Velociraptor, usadas para persistência. A matéria não detalha CVE, versões afetadas ou escala da campanha; recomenda-se isolar instâncias expostas, aplicar correções e buscar indicadores de compromisso.
Pesquisadores relatam campanha ligada a atores russos que explora vulnerabilidade no Microsoft Office para visar organizações marítimas e de transporte na Europa; reportagem não divulga CVE nem IoCs.