2 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a fastjson.
Pesquisadores detectaram operação privada de OAST hospedada em IPs do Google Cloud que gerou ~1.400 tentativas de exploração entre out‑nov/2025. A campanha usou templates Nuclei e um TouchFile.class modificado associado a Fastjson 1.2.47, com foco em alvos no Brasil. Não há confirmação pública de comprometimento ou exfiltração.
Pesquisadores detectaram uma operação privada de OAST hospedada em Google Cloud que, entre out./nov. de 2025, realizou cerca de 1.400 tentativas de exploração contra mais de 200 CVEs com foco em alvos no Brasil. A infraestrutura combinou IPs do Google Cloud (seis scanners e um host OAST em 34.136.22.26), callbacks para subdomínios do domínio detectors-testing.com e uso de payloads modificados (ex.: TouchFile.class ligado a Fastjson 1.2.47). As fo