16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploracao-ativa.
A Adobe lançou atualizações de emergência para corrigir uma falha crítica no Acrobat Reader, identificada como CVE-2026-34621, com pontuação CVSS de 8.6. A vulnerabilidade está sendo explorada ativamente na natureza, permitindo execução remota de código. Especialistas recomendam a aplicação imediata dos patches para proteger ambientes corporativos e reduzir riscos.
A Google confirmou que a vulnerabilidade CVE-2026-21385, uma falha de alta severidade em componentes gráficos da Qualcomm, foi explorada de forma limitada para comprometer dispositivos Android. A falha permite acesso a dados sensíveis da memória e sua correção está na atualização de segurança de março de 2026.
A VMware confirmou exploração ativa da CVE-2026-22719, falha de RCE não autenticada no Aria Operations. Ataques em andamento elevam risco; patches já liberados. Sistemas expostos são alvo de alto valor para acesso a redes corporativas.
Pesquisadores descobriram falha crítica no Live Terminal do Cortex XDR que permite a atacantes usar a ferramenta legítima de EDR como canal de C2 silencioso. A exploração, ainda ativa, não requer ferramentas externas e mistura-se ao tráfego normal, representando alto risco para empresas que utilizam a solução.
Campanha em larga escala explora vulnerabilidade crítica (CVSS 9.9) no BeyondTrust Remote Support para implantar os backdoors VShell e SparkRAT, com mais de 10.600 instâncias já comprometidas. A CISA incluiu a falha em seu catálogo de vulnerabilidades exploradas, exigindo ação imediata.
Campanha de exploração em massa da falha crítica CVE-2026-1281 no Ivanti EPMM é dominada por um único IP russo, com 83% do tráfego malicioso. Ataques já comprometeram órgãos governamentais na Holanda e usam técnicas de access broker e webshells dormentes.
Falha crítica (CVSS 9.8) no BeyondTrust Remote Support e Privileged Remote Access permite a atacantes não autenticados executar comandos remotos e obter controle total de domínios. Explorações ativas já foram documentadas, exigindo aplicação imediata de patches em implantações self-hosted.
Google corrige vulnerabilidade zero-day (CVE-2026-2441) no Chrome que está sendo explorada ativamente. Falha use-after-free no CSS recebe CVSS 8.8 e afeta versões anteriores ao Chrome 145. Primeiro zero-day do navegador em 2026.
Um único ator de ameaças é responsável por 83% dos ataques que exploram duas vulnerabilidades críticas de RCE no Ivanti Endpoint Manager Mobile, indicando uma campanha coordenada e persistente.
Relato do DarkReading mostra que o grupo APT28 rapidamente transformou um bug no Microsoft Office em uma cadeia de ataque iniciada por documentos RTF malformados. A matéria descreve o uso de RTFs para iniciar infecções em múltiplas etapas, mas não traz CVE, IoCs ou status de correção da Microsoft, deixando lacunas operacionais para defesa.