Tag

Tag: java

4 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a java.

Ativos Ivanti EPMM são explorados para implantar backdoors 'adormecidos'

Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.

09/02/2026 14:01 Riscos e Ameaças #java

Falha XXE no Apache Struts 2 expõe versões e recebe correção

Vulnerabilidade XXE em Apache Struts 2 (CVE-2025-68493) afeta várias faixas de versão; Apache lançou Struts 6.1.1. Patching imediato é recomendado; mitigações JVM e SAXParserFactory foram publicadas.

12/01/2026 10:01 Riscos e Ameaças #java

Malware em Maven Central: pacote typosquatting fingia ser Jackson

Um pacote malicioso publicado no Maven Central usou typosquatting de namespace para imitar Jackson e executava código malicioso em aplicações Spring Boot. O artefato baixava payloads (Cobalt Strike) e usava ofuscação e nomes typosquat para persistência e evasão.

30/12/2025 16:03 Riscos e Ameaças #java

Operação OAST em Google Cloud mira sistemas no Brasil

Pesquisadores detectaram operação privada de OAST hospedada em IPs do Google Cloud que gerou ~1.400 tentativas de exploração entre out‑nov/2025. A campanha usou templates Nuclei e um TouchFile.class modificado associado a Fastjson 1.2.47, com foco em alvos no Brasil. Não há confirmação pública de comprometimento ou exfiltração.

07/12/2025 12:03 Riscos e Ameaças #java

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #supply chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve