9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a network.
Hackers abusam de falha em infraestrutura de CDN compartilhada para esconder tráfego malicioso atrás de domínios confiáveis. Técnica Underminr usa SNI spoofing e HTTP/2 para burlar controles de reputação, afetando mais de 88 milhões de domínios potencialmente.
CISA adiciona falha no Cisco SD-WAN (CVE-2026-20182) ao catálogo KEV. Vulnerabilidade de bypass de autenticação exige remediação até 17 de maio de 2026.
Cinco falhas de segurança no roteador TP-Link Archer AX53 v1.0 permitem controle total do dispositivo, exigindo atualização imediata de firmware para mitigar riscos.
ISC alerta para falha CVE-2026-3608 no Kea DHCP que causa DoS remoto via stack overflow; atualização para 2.6.5 ou 3.0.3 é necessária.
CISA emitiu alerta sobre CVE‑2025‑13607, falha crítica (CVSS v4 9.3) que permite acesso sem autenticação a feeds e credenciais em câmeras de fabricantes indianos. D‑Link confirmou modelo DCS‑F5614‑L1 afetado; outros fornecedores não responderam.
A Microsoft está desenvolvendo um recurso no Teams para analisar e alertar sobre tráfego suspeito envolvendo domínios externos, com objetivo de apoiar administradores de TI na detecção de possíveis ameaças. Detalhes técnicos e data de lançamento não foram divulgados.
Um ataque DDoS recorde atribuído ao botnet Aisuru alcançou 29.7 Tbps e ~14,1 bilhões de pps; Cloudflare relata mitigação em segundos e registra aumento de eventos hiper‑volumétricos, com o botnet estimado entre 1–4 milhões de dispositivos e partes do recurso sendo ofertadas para aluguel.
A Meta disponibilizou o WhatsApp Research Proxy a pesquisadores de bug bounty para facilitar análise do protocolo de rede do WhatsApp; publicações também relatam pagamentos de US$4 milhões em recompensas em 2025, elevando o total histórico reportado para US$25 milhões.
CVE-2025-9242, uma vulnerabilidade crítica em appliances WatchGuard Firebox com CVSS 9.3, está sendo explorada ativamente. A falha permite execução remota de código sem autenticação; fontes não detalham modelos/versões ou IOCs, e recomendam consulta ao advisory oficial.