16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ivanti.
CISA ordena correção emergencial de falha crítica no Ivanti EPMM explorada desde janeiro. Agências federais dos EUA têm quatro dias para aplicar patches. Organizações brasileiras devem monitorar atualizações do fabricante.
A CISA emitiu alerta sobre o malware RESURGE, que explora uma vulnerabilidade zero-day crítica em dispositivos Ivanti Connect Secure. A ameaça combina rootkit, backdoor e persistência em nível de boot, representando risco alto para redes corporativas que utilizam esses gateways de acesso remoto.
A CISA alerta sobre o malware RESURGE, um backdoor furtivo que explora uma vulnerabilidade crítica (CVE-2025-0282) no Ivanti Connect Secure. O malware pode permanecer dormente, dificultando a detecção, e representa uma ameaça persistente a organizações que utilizam esses dispositivos de acesso remoto.
Campanha de exploração em massa da falha crítica CVE-2026-1281 no Ivanti EPMM é dominada por um único IP russo, com 83% do tráfego malicioso. Ataques já comprometeram órgãos governamentais na Holanda e usam técnicas de access broker e webshells dormentes.
Um único ator de ameaças é responsável por 83% dos ataques que exploram duas vulnerabilidades críticas de RCE no Ivanti Endpoint Manager Mobile, indicando uma campanha coordenada e persistente.
A GreyNoise reportou 417 sessões de exploração contra o Ivanti EPMM entre 1 e 9 de fevereiro; uma grande parte foi ligada a um único IP em infraestrutura bulletproof da PROSPERO, segundo cobertura do The Hacker News.
Pesquisadores e projetos de monitoração detectaram um pico massivo de tentativas de exploração contra CVE‑2026‑1281, falha crítica em Ivanti EPMM. Relatos apontam mais de 28.300 IPs tentando abuso em 9/2/2026; Shadowserver disponibiliza dados de origem e Ivanti liberou patches temporários enquanto CISA exige correção imediata.
Autoridades da Holanda confirmaram que a Dutch Data Protection Authority (AP) e o Council for the Judiciary (Rvdr) tiveram sistemas impactados por ataques que exploraram vulnerabilidades no Ivanti Endpoint Manager Mobile (EPMM). Relatos indicam exposição de dados de contato de funcionários; detalhes sobre volume e técnica de exploração ainda não foram divulgados.
Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.
Ivanti divulgou duas vulnerabilidades críticas em Endpoint Manager Mobile (CVE‑2026‑1281 e CVE‑2026‑1340) que foram exploradas em ataques zero‑day, segundo BleepingComputer. O resumo não traz detalhes técnicos ou versões afetadas; recomenda‑se consultar o advisory da Ivanti e aplicar correções com prioridade.