Falha zero-day no Comodo Internet Security permite negação de serviço remota
Pesquisador descobre falha zero-day no driver de firewall do Comodo que permite negação de serviço remota via pacote IPv6 malformado, sem patch disponível.
Tag
Tag: ipv6
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ipv6.
Hackers Abusam de Domínio .arpa e IPv6 para Burlar Defesas de Phishing
Relatório do BleepingComputer revela técnica avançada de evasão de segurança de e-mail utilizando infraestrutura DNS especial e endereçamento IPv6. A análise destaca como o uso indevido de domínios reservados e a complexidade do DNS reverso permitem que campanhas de phishing burlam verificações de reputação e gateways de segurança, exigindo atualização nas defesas corporativas.
Campanha de phishing inédita usa domínio .arpa e túneis IPv6 para evadir detecção
Pesquisadores da Infoblox descobriram uma campanha de phishing que usa o domínio de infraestrutura .arpa e túneis IPv6 para hospedar conteúdo malicioso, burlando verificações de reputação tradicionais. A técnica explora falhas em sistemas de DNS e usa sequestro de CNAMEs para mascarar tráfego.
Cloudflare identifica misconfiguração por trás de vazamento de rotas BGP
Cloudflare detalhou um vazamento de rotas BGP que durou cerca de 25 minutos, afetou tráfego IPv6 e causou aproximadamente 12 Gbps de tráfego descartado. A empresa atribui o evento a uma misconfiguração; o relatório público resume impacto, mas não traz dumps técnicos nem a cronologia completa das ações de mitigação.
AdaptixC2: atualização amplia túneis SOCKS e melhora performance da plataforma C2
AdaptixC2 recebeu atualização com reescrita dos túneis SOCKS4/5 (RFC‑compliance e IPv6), melhorias de UI, sessão e performance, além de novos BOF modules (LDAP, DCSync, nbtscan). Matéria não relata abuso em campo; recomenda isolamento em laboratórios.
Rootkits BPFDoor e Symbiote: eBPF é usado para backdoors quase indetectáveis
BPFDoor e Symbiote evoluíram para usar eBPF como canal de backdoor em nível de kernel; em 2025 foram detectadas 151 amostras de BPFDoor e 3 de Symbiote. Variantes suportam IPv6, port-hopping e filtragem de DNS.
OpenVPN corrige três falhas críticas nas linhas 2.6 e 2.7
OpenVPN lançou correções nas linhas 2.6 e 2.7 para três vulnerabilidades: CVE‑2025‑13751 (local DoS no Windows), CVE‑2025‑13086 (HMAC bypass) e CVE‑2025‑12106 (IPv6 buffer over‑read). Administradores devem atualizar para 2.6.17 ou 2.7_rc3 conforme a série usada.
OpenVPN corrige falhas: DoS, bypass HMAC e buffer IPv6
OpenVPN libera correções em 2.6.17 e 2.7_rc3 para três vulnerabilidades (CVE-2025-13751, CVE-2025-13086, CVE-2025-12106) que causam DoS local, bypass de HMAC no handshake e heap buffer over-read em builds 2.7; administradores devem atualizar conforme a branch usada.