30 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kernel.
Pesquisadores revelam falha de escalonamento de privilégio local no kernel Linux, CVE-2026-31431, que permite acesso root. Afeta todas as distribuições principais e exige atualização imediata.
Malware fast16 com capacidades de sabotagem ataca alvos de alto valor utilizando driver de kernel e scripts Lua. Análise detalhada da arquitetura e recomendações de defesa para ambientes críticos.
Pesquisadores da CALIF demonstraram que a IA Codex pode escalar privilégios para root em Smart TVs Samsung explorando interfaces de driver inseguras, levantando preocupações sobre segurança de IoT e automação de ataques.
Um pesquisador descobriu um novo ataque BYOVD que pode desligar soluções de segurança de endpoint, incluindo o CrowdStrike Falcon. A técnica permite contornar defesas tradicionais e comprometer ambientes de endpoint.
Campanha RoningLoader usa side-loading de DLL e injeção de código para evadir detecção, desativando ferramentas de segurança e implantando gh0st RAT.
Ransomware Qilin usa DLL maliciosa para desativar EDR de quase todos os fornecedores. Cisco Talos revela técnicas avançadas de evasão e manipulação de kernel.
Rootkit VoidLink usa combinação de LKM e eBPF para ocultação profunda em Linux, desenvolvido com IA e vinculado a ator chinês, exigindo mitigação avançada de kernel.
Rapid7 expõe campanha BPFdoor do Red Menshen em redes de telecom. Backdoor stealth no kernel Linux. Alvos incluem Coreia do Sul e Oriente Médio. Mitigações para CISOs.
A Kaspersky analisa o framework Coruna, ligado à Operação Triangulação, que usa exploits de kernel atualizados para atacar iPhones. O kit é modular e visa usuários não atualizados.
Qualys descobre 9 vulnerabilidades críticas no AppArmor, apelidadas de CrackArmor, que expõem 12,6 milhões de servidores Linux. Falhas permitem escalação de privilégios para root e escape de contêineres, exigindo patches imediatos.