13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a memoria.
Pesquisadores da Point Wild identificaram nova variante do malware Vidar que esconde payloads em arquivos JPEG e TXT, utilizando técnicas de execução em memória para evadir detecção e roubar credenciais de carteiras e gerenciadores de senhas.
Pesquisadores da Cyble descreveram o ShadowHS, um framework fileless para Linux que executa payloads cifrados em memória via file descriptors anônimos. O malware inclui rotinas de fingerprint de EDR, módulos latentes para roubo de credenciais, movimentação lateral, exfiltração por túneis em espaço de usuário e até capacidades de mineração. A operação exclusiva em memória complica resposta a incidentes e requer coleta de memória ativa.
ZAP reportou vazamento de memória no motor JS que afeta varreduras ativas após inclusão de nova regra JS no add‑on OpenAPI. Nightly/Weekly atualizados e add‑on alterado para desabilitar a regra; stable pendente. Recomendações: atualizar, controlar recursos e, se necessário, usar varredura passiva ou outra ferramenta.
PixelCode é um proof‑of‑concept que codifica executáveis em pixels de vídeo e os hospeda em plataformas públicas. Um loader baixa o vídeo e um stager reconstrói o binário em memória. A técnica explora a baixa inspeção de conteúdo multimídia e complica detecção baseada em arquivos.
Google publicou o update Chrome 144 (builds 144.0.7559.96/.97) que corrige CVE-2026-1220, uma condição de corrida no motor JavaScript V8 capaz de causar corrupção de memória e possível execução arbitrária. Detalhes técnicos completos foram retidos enquanto o rollout ocorre; administradores devem priorizar a atualização.
O CastleLoader, loader sofisticado que opera predominantemente em memória, tem sido usado desde 2025 como vetor inicial contra agências governamentais e infraestrutura crítica. A técnica documentada inclui uso de instaladores Inno Setup, AutoIt e process hollowing via jsc.exe, complicando detecção por EDRs fracos.
A CISA incluiu uma vulnerabilidade do Desktop Window Manager (DWM) da Microsoft em sua lista com prazo de correção para agências civis, determinando 3 de fevereiro como data limite. A falha pode revelar onde código reside em memória; não há, na fonte, evidência pública de exploração ativa ou PoC.
Node.js liberou atualizações que corrigem sete vulnerabilidades, incluindo três de alta gravidade que permitem vazamento de memória, bypass de permissões via symlink e DoS em HTTP/2. Versões 20.x, 22.x, 24.x e 25.x foram afetadas.
Pesquisadores mostraram uma vulnerabilidade de buffer overflow no utilitário untgz do zlib (v1.3.1.2). A falha ocorre por um strcpy() sem limites na função TGZfname(), permitindo escrita fora de limites em um buffer global e potencial execução de código. Testes com ASAN confirmaram a corrupção; não há CVE atribuído publicamente ainda. Recomendações incluem identificar versões afetadas, evitar processamento automático de arquivos não confiáveis e
Um detector open source para a vulnerabilidade MongoBleed (CVE-2025-14847) foi publicado no GitHub. A ferramenta analisa logs JSON do MongoDB procurando padrões de exploração (conexões sem metadados, picos de conexão) e oferece modos forense e de varredura remota. O aviso recomenda aplicar patches nas versões afetadas e investigar possíveis comprometimentos.