97 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploit.
Exploração ativa de CVE-2025-59718 e CVE-2025-59719 permite logins SSO não autenticados em appliances Fortinet com FortiCloud SSO habilitado. Atacantes teriam acessado contas administrativas e exportado configurações; Fortinet liberou patches e a recomendação é desabilitar o SSO e atualizar imediatamente.
A Apple liberou correções para duas zero‑days descobertas neste mês, associadas a um ataque descrito como "sofisticado"; as falhas teriam sobreposição com um zero‑day que o Google tratou na semana anterior. Detalhes técnicos e CVEs não foram totalmente divulgados nas matérias consultadas.
Campanha PCPcat comprometeu mais de 59.000 servidores em menos de 48 horas explorando vulnerabilidades em Next.js/React (CVE-2025-29927 e CVE-2025-66478). O malware extrai credenciais e instala tunelamento para manter acesso persistente.
CVE-2025-55182 ("React2Shell") explora desserialização insegura no protocolo React Server Components Flight para RCE em implantações React/Next.js. Campanhas automatizadas usam probes PowerShell e técnicas de bypass do AMSI; defensores devem priorizar patching, monitoria por comandos aritméticos e isolamento de serviços até correção.
CISA incluiu CVE‑2025‑14174, zero‑day no ANGLE do Chromium, no KEV; NVD apontou CVSS 8.8. Correções já foram liberadas (Chrome 131.0.6778.201+, Edge 131.0.3139.95+) e não há IoCs públicos divulgados.
Exploração ativa de uma vulnerabilidade não documentada na implementação criptográfica dos produtos CentreStack e Triofox, da Gladinet, permite execução remota de código (RCE). Fontes públicas não detalham versões afetadas nem patches; recomenda-se isolar instâncias, monitorar acessos e contactar o fornecedor.
Google lançou patch de emergência no Chrome (versões 143.0.7499.109/.110) para corrigir o zero‑day Issue 466192044, cuja exploração foi confirmada em ambiente real. A atualização também corrige dois problemas médios (CVE-2025-14372 e CVE-2025-14373). Atualize e relance o navegador.
O Chrome 143 (143.0.7499.40/41) corrige 13 falhas, incluindo CVE‑2025‑13630 no V8 que permite execução remota no renderer. Google restringiu detalhes técnicos até que a atualização seja amplamente aplicada; administradores devem forçar atualização e habilitar site isolation.
A CISA adicionou CVE-2025-55182 — chamado React2Shell — ao seu catálogo Known Exploited Vulnerabilities após confirmação de exploração ativa. Com CVSS 10.0, a falha permite execução remota em React Server Components. Organizações que usam RSC devem seguir orientações oficiais para aplicar correções e revisar sinais de comprometimento.
Relatos indicam exploração ativa da vulnerabilidade React2Shell (CVE‑2025‑55182) contra aplicações que usam React e Next.js poucas horas após a divulgação. A matéria cita atores ligados à China explorando a falha, mas não fornece PoC, IOCs ou lista de versões afetadas; recomenda‑se aguardar advisories oficiais para aplicar correções.