97 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
BleepingComputer reporta múltiplas falhas críticas no n8n que permitem escapar do ambiente e tomar controle do servidor hospedeiro; exploits públicos foram divulgados junto às divulgações, elevando o risco de exploração em instâncias expostas.
Pesquisadores da Check Point Research atribuem ao cluster Amaranth‑Dragon — associado ao ecossistema APT41 — a exploração da falha CVE‑2025‑8088 no WinRAR em campanhas de espionagem contra órgãos governamentais e forças de segurança no Sudeste Asiático ao longo de 2025. Relatos descrevem execução remota via arquivos RAR maliciosos e estabelecimento de backdoors.
SecurityWeek relata 1,4 milhão de tentativas de exploração do React2Shell em uma semana; dois IPs concentraram a maior parte do tráfego e operadores entregaram cryptominers e reverse shells onde a exploração teve sucesso.
CERT‑UA e Microsoft confirmaram exploração ativa da CVE‑2026‑21509 em documentos Office usados em campanhas contra órgãos ucranianos e instituições da UE. O exploit baixa atalhos com código malicioso e entrega o framework COVENANT via Filen para C2.
Pesquisadores da depthfirst detalharam uma cadeia de exploração “one‑click” no OpenClaw que permite RCE crítico (CVSS 9.8+). A falha combina ingestão insegura de gatewayUrl, conexão automática e vazamento de authToken; correção disponível em v2026.1.24-1.
Relatos indicam exploração ativa do CVE-2025-8088 em WinRAR por múltiplos atores — estatais e criminosos financeiros — para obtenção de acesso inicial e entrega de payloads maliciosos. Falta confirmação pública sobre versões vulneráveis, CVSS e patch do fornecedor.
Pesquisa da BleepingComputer relata campanha coordenada explorando uma falha crítica no telnetd do GNU InetUtils — presente há 11 anos — que permite bypass de autenticação e escalonamento para root. Detalhes numéricos e CVE não foram divulgados no resumo da fonte.
Pesquisadores no Pwn2Own Automotive 2026 exploraram o sistema de infotainment da Tesla, demonstrando 37 zero‑days no primeiro dia e recebendo prêmios totais de US$516.500, segundo reportagem da BleepingComputer. A cobertura não detalha CVEs ou vetores individuais, mas o volume de explorações e o valor das recompensas destacam a criticidade das falhas em plataformas veiculares e a necessidade de respostas coordenadas por fabricantes.
CVE‑2025‑64155, uma injeção de comando não autenticada no serviço phMonitor do FortiSIEM, está sendo explorada ativamente. Honeypots detectaram tentativas, há PoC público e Fortinet publicou versões corrigidas para múltiplas linhas do produto.
Technical details and a public exploit were published for a critical command injection flaw in Fortinet's FortiSIEM. A remote unauthenticated attacker could execute commands or code; the source does not list affected versions or vendor mitigations.