65 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a iot.
A CISA adicionou a CVE-2023-52163 ao seu catálogo Known Exploited Vulnerabilities depois de identificar exploração ativa contra gravadores Digiever DS-2105 Pro. A falha (CVSS 8.8) permite injeção de comandos e RCE pós‑autenticação. Não há detalhes públicos sobre escala de ataques ou patches, por isso equipes devem inventariar dispositivos, isolar redes e buscar orientações oficiais do fabricante.
Pesquisa da Kaspersky demonstra uma cadeia de exploração que resulta em execução remota de código no modem Unisoc UIS7862A integrado a head units veiculares. A falha (CVE-2024-39432) permite overflow no RLC 3G, ROP e posterior movimentação ao Application Processor, possibilitando execução persistente demonstrada com a execução de Doom no infotainment. O relatório não lista montadoras afetadas nem sinais de exploração em ambiente real.
Pesquisadores da Quarkslab adaptaram a técnica ‘Blinkenlights’ para extrair firmware de um smartwatch barato explorando um parser de dials vulnerável. O método usa um Raspberry Pi Pico overclockado para amostrar pixels do controlador NV3030B, reconstruir memória e montar o firmware sem ferramentas caras.
CISA emitiu alerta sobre CVE‑2025‑13607, falha crítica (CVSS v4 9.3) que permite acesso sem autenticação a feeds e credenciais em câmeras de fabricantes indianos. D‑Link confirmou modelo DCS‑F5614‑L1 afetado; outros fornecedores não responderam.
A variante 'Broadside' da família Mirai explora uma falha crítica em DVRs para executar injeção de comandos, obter persistência e mover-se lateralmente; a campanha mira o setor de logística marítima, segundo DarkReading.
CISA alerta sobre CVE-2025-13510: Iskra iHUB e iHUB Lite expõem interface web sem autenticação (CVSS v4 9.3). Iskra não respondeu à coordenação; CISA recomenda segmentação, firewalls e VPNs.
Pesquisa apresentada no Security Analyst Summit 2025 mostra que dashcams de diversas marcas podem ser invadidas em segundos via Wi‑Fi, permitindo download de mídia, extração de GPS e propagação worm‑like entre veículos; estimativa aponta potencial de comprometimento de ~25% em ambiente urbano.
Boletim semanal agrupa mais de 20 notícias sobre ameaças: IA em malware, falhas em voice bots, operações de lavagem de criptomoedas e ataques a dispositivos IoT, além de outras investigações e ações de autoridades.
Pesquisadores identificaram o ShadowV2, um botnet baseado em Mirai que explora vulnerabilidades conhecidas em dispositivos IoT de fabricantes como D-Link e TP-Link. O relatório também menciona que os operadores testaram o malware durante uma interrupção da AWS. Fontes não detalham CVEs, escopo de infecção ou IoCs.
pi GPT integra ChatGPT a Raspberry Pi e dispositivos similares usando a rede determinística da noBGP para gerenciar código e aplicações via prompts; anúncio de 18/11/2025 cita benefícios de privacidade e redução de dependência de cloud, disponível no OpenAI GPT Store para uso não comercial.