Doj interrompe botnets de iot com 3 milhões de dispositivos por trás de ataques ddoS
DoJ interrompe botnets de IoT com 3 milhões de dispositivos por trás de ataques DDoS recorde de 31,4 Tbps em operação internacional.
Tag
Tag: iot-security
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a iot-security.
CVE-2026-22755: RCE crítico em firmware legado da Vivotek
Akamai descreve CVE-2026-22755, vulnerabilidade de injeção de comandos no upload_map.cgi de firmwares legados da Vivotek que permite execução remota como root sem autenticação. Afeta 36 modelos (firmware 0100a–0125c). Exploração exige condições específicas (arquivo <5MB, bypass de verificação de firmware, presença de /usr/sbin/confclient). Mitigações recomendadas: atualização, segmentação de rede e assinaturas IDS/IPS.
TP‑Link corrige falha que expunha câmeras VIGI a invasões
Pesquisa revelou uma falha em câmeras VIGI da TP‑Link com mais de 2.500 dispositivos expostos à internet; a fabricante liberou correção. Relatos públicos não trazem CVE, versão afetada ou evidência de exploração em massa — somente a contagem de dispositivos detectados e a disponibilidade do patch.
Hikvision: duas falhas stack‑overflow (CVE-2025-66176 / 66177) exigem patch
Duas CVEs de stack overflow (CVE-2025-66176 e CVE-2025-66177, CVSS 8.8) em recursos de descoberta da Hikvision permitem crashes via pacotes forjados. A fabricante recomenda aplicar patches e segmentar redes.
CISA alerta para iHUB da Iskra sem autenticação (CVE-2025-13510) — risco a redes de energia
CISA alerta sobre CVE-2025-13510: Iskra iHUB e iHUB Lite expõem interface web sem autenticação (CVSS v4 9.3). Iskra não respondeu à coordenação; CISA recomenda segmentação, firewalls e VPNs.
Dashcams podem ser sequestradas em segundos e transformadas em botnet móvel
Pesquisa apresentada no Security Analyst Summit 2025 mostra que dashcams de diversas marcas podem ser invadidas em segundos via Wi‑Fi, permitindo download de mídia, extração de GPS e propagação worm‑like entre veículos; estimativa aponta potencial de comprometimento de ~25% em ambiente urbano.
Operation WrtHug: 50 mil roteadores ASUS infectados e usado para espionagem
Operation WrtHug comprometeu aproximadamente 50.000 endereços IP por meio de falhas em firmwares ASUS WRT, usando certificados TLS anômalos e backdoors SSH; modelos RT-AC1200HP, GT-AC5300 e DSL-AC68U estão entre os mais afetados. ASUS recomenda atualização de firmware e desativação do AiCloud.