65 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a iot.
Sensores DShield capturaram um worm SSH capaz de comprometer sistemas Linux em cerca de quatro segundos usando credential stuffing contra credenciais fracas (ex.: Raspberry Pi). O malware executa um script de 4,7 KB que estabelece persistência, mata concorrentes e usa IRC para C2, com validação de comandos por RSA embutida.
Pesquisadores relatam aumento de APTs que exploram vulnerabilidades em dispositivos de borda (firewalls, roteadores, VPNs) para obter persistência. Operações em 2025 somaram 510 casos documentados; TeamT5 identificou 27 vulnerabilidades críticas no ano.
Relatório aponta uso do implante 'DKnife' por um ator ligado à China em operações adversary‑in‑the‑middle desde ao menos 2019, afetando desktops, dispositivos móveis e IoT. O feed não traz IOCs ou detalhes técnicos completos; consulte o SecurityWeek para mais informações.
Pesquisadores da Infoblox detectaram uma campanha que compromete roteadores e altera configurações DNS para resolvers maliciosos hospedados em redes ligadas à Aeza International. A infraestrutura evita detecção ao responder apenas a consultas sem EDNS0 e usa um TDS para direcionar payloads.
A Hikvision publicou correção para CVE-2026-0709, uma falha de validação de entrada em vários modelos de WAP que permite execução de comandos por usuários autenticados. A CVSS reportada é 7.2. Modelos afetados incluem séries DS-3WAP com firmware V1.1.6303 build250812 e anteriores; o patch é V1.1.6601 build 251223.
Claroty identificou CVE‑2025‑12556 no IDIS Cloud Manager (ICM) Viewer para Windows: uma falha "one‑click" (CVSS 8.7) que permite executar comandos via injeção de flags do Chromium Embedded Framework. A CISA recomenda atualizar para a versão 1.7.1 ou desinstalar o software.
Advisory público detalha CVE‑2025‑14756, uma injeção de comandos no painel administrativo do TP‑Link Archer MR600 v5 (firmware < v0001.0 Build 250930 Rel.63611n). A falha exige credenciais com privilégios e tem CVSS v4.0 8.5; o fornecedor recomenda atualização de firmware e segmentação do acesso administrativo.
Mais de 20 vulnerabilidades foram identificadas e corrigidas em sistemas de controle de acesso da Dormakaba. A reportagem não detalha CVEs nem confirma exploração ativa; mitigação imediata e auditoria de inventário são recomendadas.
Akamai descreve CVE-2026-22755, vulnerabilidade de injeção de comandos no upload_map.cgi de firmwares legados da Vivotek que permite execução remota como root sem autenticação. Afeta 36 modelos (firmware 0100a–0125c). Exploração exige condições específicas (arquivo <5MB, bypass de verificação de firmware, presença de /usr/sbin/confclient). Mitigações recomendadas: atualização, segmentação de rede e assinaturas IDS/IPS.
O MITRE lançou o Embedded Systems Threat Matrix (ESTM), um framework voltado a ameaças contra sistemas embarcados críticos, informa o SecurityWeek. O ESTM pretende oferecer um quadro de referência adaptado a ambientes embarcados, mas a cobertura pública não traz detalhes técnicos extensos; organizações devem consultar a documentação oficial do MITRE para avaliar mapeamentos, táticas e recomendações aplicáveis a OT, IoT e produtos embarcados.