CISA Alerta para Exploração Ativa de Falha no Wing FTP Server
CISA alerta para exploração ativa de falha no Wing FTP Server que pode levar a execução remota de código, recomendando proteção imediata para agências governamentais.
Tag
Tag: ftp
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ftp.
Evelyn Stealer: extensão maliciosa usa VS Code para comprometer estações de desenvolvedor
Campanha Evelyn Stealer usa extensão trojanizada do Visual Studio Code que instala um falso Lightshot.dll para disparar um chain de downloaders; payload final rouba senhas, cookies, carteiras e arquivos e envia para FTP controlado pelos operadores.
GoBruteforcer: botnet em Go brute‑forces serviços expostos
Nova variante do botnet GoBruteforcer, documentada por pesquisa citada, tem atacado servidores Linux expostos realizando brute‑force contra FTP, MySQL, PostgreSQL e phpMyAdmin. A campanha é modular, inclui componentes IRC ofuscados e foi ligada a operações com foco em cripto; o relatório traz IOCs e recomendações de mitigação.
SolarWinds corrige três vulnerabilidades críticas no Serv-U
SolarWinds lançou patches para três vulnerabilidades críticas no Serv-U que permitem execução remota de código; a recomendação é aplicar as atualizações imediatamente e revisar logs por sinais de comprometimento.
SolarWinds corrige três falhas críticas no Serv‑U
SolarWinds liberou correções para três vulnerabilidades críticas no Serv‑U que podem permitir execução remota de código. A matéria notifica a disponibilidade dos patches, mas não lista CVEs ou versões afetadas — equipes devem priorizar atualização e consultar o advisory oficial.