16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exploracao-ativa.
Ivanti divulgou duas vulnerabilidades críticas em Endpoint Manager Mobile (CVE‑2026‑1281 e CVE‑2026‑1340) que foram exploradas em ataques zero‑day, segundo BleepingComputer. O resumo não traz detalhes técnicos ou versões afetadas; recomenda‑se consultar o advisory da Ivanti e aplicar correções com prioridade.
A Fortinet liberou correções para CVE‑2026‑24858, uma falha de autenticação no FortiCloud que permitia logins em dispositivos registrados a contas alheias; SecurityWeek relata exploração ativa antes da correção. Equipes devem aplicar o advisory oficial e revisar logs administrativos para sinais de comprometimento.
A CISA determinou que agências federais apliquem patch em uma vulnerabilidade apelidada de MongoBleed, explorada ativamente para roubo de credenciais e chaves de API, segundo reportagem do BleepingComputer. A ordem reforça a necessidade de correção imediata, rotação de segredos e monitoramento reforçado em instâncias MongoDB.
A CISA adicionou ao seu catálogo KEV a falha CVE‑2025‑59374 no ASUS Live Update, apontada como resultado de um comprometimento na cadeia de suprimentos e com evidência de exploração ativa. O CVSS reportado é 9.3; advisories oficiais e patches devem ser acompanhados de perto por administradores.
A Cisco alertou sobre um zero‑day de máxima gravidade no AsyncOS, explorado ativamente contra appliances Secure Email Gateway (SEG) e Secure Email and Web Manager (SEWM). A reportagem confirma exploração ativa, mas não divulga CVE, vetores detalhados, IOCs ou orientações completas; administradores devem aumentar monitoramento e aguardar advisory oficial da fabricante.
A CISA incluiu a falha CVE-2018-4063, que permite upload de arquivos sem restrição e pode levar a execução remota de código, no catálogo Known Exploited Vulnerabilities. Relatos apontam exploração ativa contra roteadores Sierra Wireless AirLink. Não há detalhes sobre modelos afetados ou mitigação no relato consultado; equipes devem checar CISA e fabricante.