Tag

Tag: host-header

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a host-header.

Falha no Azure APIM permite criação de contas cross-tenant mesmo com signup desativado

Pesquisa revela que desativar o cadastro no Azure APIM Developer Portal não bloqueia o endpoint /signup quando Basic Authentication está ativo; invasores podem usar manipulação do cabeçalho Host para criar contas em tenants alheios. Mitigação principal: remover o provedor "Username and password" e migrar para Azure AD.

01/12/2025 12:01 Riscos e Ameaças #host-header

Triofox: exploração crítica CVE-2025-12480 permite execução via recurso de antivírus

CVE-2025-12480 permite que atacantes contornem autenticação em Triofox (≤16.4.10317.56372) via injeção do cabeçalho Host e configurem o mecanismo de antivírus para executar scripts maliciosos com privilégios SYSTEM. A exploração resulta em criação de contas administrativas, implantação de agentes e túneis SSH reversos; Gladinet já liberou patch (16.7.10368.56560).

11/11/2025 05:02 Riscos e Ameaças #host-header

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #supply chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve