30 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kernel.
Kali Linux 2025.4 foi lançada com GNOME 49 (Wayland‑only), kernel 6.16 e três novas ferramentas (bpf-linker, evil-winrm-py, hexstrike-ai). A atualização também reforça integração do Wifipumpkin3 com NetHunter e amplia suporte a VMs e mirrors.
Com o vazamento do builder do ValleyRAT, pesquisadores observaram aumento de amostras e destacaram que o malware contém um rootkit em modo kernel capaz de ser carregado em Windows 11, além de remover drivers de soluções de segurança.
Shanya, um packer-as-a-service identificado pela Sophos, usa BYOVD e técnicas de DLL side-loading para ganhar privilégios kernel e neutralizar EDRs, facilitando ataques de ransomwares como Akira e Medusa.
Pesquisadores da SAFA descobriram quatro estouros de heap no driver aswSnx do Avast (CVE-2025-13032) que podem permitir escalada local para SYSTEM no Windows 11. A versão afetada identificada é 25.2.9898.0; a Avast liberou correções e a SAFA publicou recomendações de validação de limites e checagens de ponteiro.
Uma cadeia de exploração em iOS — envolvendo CVE‑2023‑41993, CVE‑2023‑41992 e CVE‑2023‑41991 — foi vinculada a operações de spyware mercenário que entregam payloads PREYHUNTER para vigilância persistente. Google Cloud identificou a cadeia em dispositivos no Egito; o vector inicia com um link em Safari e escala a privilégios de kernel.
BPFDoor e Symbiote evoluíram para usar eBPF como canal de backdoor em nível de kernel; em 2025 foram detectadas 151 amostras de BPFDoor e 3 de Symbiote. Variantes suportam IPv6, port-hopping e filtragem de DNS.
O kernel Linux 6.18 foi lançado em 30/11/2025 e traz suporte a Intel Wildcat Lake via Thunderbolt, suporte a Intel Nova Lake‑S no dwc3, correções em drivers de rede (RTL8127, sxgbe), melhorias em AMD display, ajustes em I/O industrial, Ceph/AFS e device mapper. O merge para 6.19 já foi aberto; 6.19 pode estender‑se até rc8.
O Patch Tuesday de novembro inclui mais de 60 correções e aborda um zero-day no kernel do Windows reportado como explorado ativamente. As notas resumidas não trazem CVE ou versões afetadas; equipes devem aplicar as atualizações e consultar boletins técnicos para detalhes.
A atualização de segurança de novembro de 2025 da Microsoft corrige 63 vulnerabilidades em Windows, Office, Azure e ferramentas de desenvolvimento, incluindo CVE-2025-62215 — um zero-day no kernel do Windows com exploração confirmada. A lista inclui RCEs, EoPs e falhas em componentes cloud e extensões de desenvolvimento.
CVE-2025-48593 é um zero-click RCE no componente System do Android que afeta AOSP 13–16. Google liberou patch com nível 2025-11-01; dispositivos não atualizados correm risco de comprometimento total. Há referência a exploração ativa e a presença de um EoP relacionado (CVE-2025-48581).