Tag

Tag: horizon3ai

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a horizon3ai.

FortiSIEM: cadeia de exploração permite RCE e escalada a root

Pesquisa da Horizon3.ai, relatada pelo Cyber Security News, descreve CVE‑2025‑64155: uma cadeia em FortiSIEM que permite injeção de argumentos via phMonitor, escrita arbitrária em /opt/phoenix/bin (ex.: phLicenseTool), execução como admin e escalada a root por sobrescrita de cronjobs. O relatório inclui versões afetadas, recomendações de atualização e indicadores de compromisso em /opt/phoenix/log/phoenix.logs.

14/01/2026 14:02 Cyber ataques #horizon3ai

FreePBX: falhas críticas (incluindo AUTHTYPE bypass) permitem RCE

Múltiplas vulnerabilidades no FreePBX, reportadas pela Horizon3.ai, incluem CVE‑2025‑61675 (CVSS 8.6) e um bypass do AUTHTYPE que, em combinação com falhas de upload e SQLi, pode permitir execução remota em instâncias mal configuradas. A recomendação é aplicar patches, isolar interfaces administrativas e revisar módulos de terceiros. Não há evidência pública de exploração em massa na divulgação consultada.

15/12/2025 12:01 Riscos e Ameaças #horizon3ai

Outras tags relevantes

#seguranca #=malware #vulnerabilidade #phishing #segurança #patch #ransomware #rce #microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso #privacidade