9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a network-security.
Campanha FortiBleed compromete 430 mil firewalls FortiGate, extraindo 110 milhões de credenciais. Ferramenta FortigateSniffer usa comandos nativos para interceptar tráfego de autenticação.
Acer trabalha para corrigir zero-days de máxima severidade em roteadores Wave 7. Falhas críticas afetam dispositivos de rede e exigem atualização urgente de firmware.
Ataques exploram portas RDP expostas para acesso inicial a redes corporativas. Huntress alerta sobre riscos e casos reais de comprometimento.
Hackers contornam MFA em VPN SonicWall devido a falha de patching incompleto. Exploração permite acesso à rede interna e implantação de ransomware.
Palo Alto Networks corrigiu uma vulnerabilidade de alta severidade que poderia permitir ataques DoS sem autenticação, afetando disponibilidade de funções de firewall. A empresa publicou patch; recomenda-se aplicar a correção e restringir acesso a interfaces de gerenciamento.
Compilação das recomendações do Cyber Security News com checklist para proteger redes corporativas: controles de perímetro (firewall, VPN, IDPS), controle de acesso (MFA, RBAC), proteção de dados (criptografia, backups), endpoints, monitoramento (logs, SIEM) e políticas. Guia prático, sem novos incidentes ou CVEs.
A CISA avisou sobre a CVE-2025-62765 — uma falha no Lynx+ Gateway que transmite dados em texto claro, expondo credenciais e tokens; CVSS v3 7.5 e CVSS v4 8.7. Recomendações imediatas incluem patch, segmentação, criptografia de canais e monitoramento de tráfego.
CISA alertou sobre CVE-2025-64446, uma falha de relative path traversal no FortiWeb da Fortinet que permite execução de comandos administrativos sem autenticação. A vulnerabilidade foi adicionada ao KEV em 14/11/2025 e afeta firmwares até 7.4.7 e 7.6.5; Fortinet recomenda atualização para 7.4.8 ou 7.6.6 e isolamento onde não for possível aplicar patch.
A CVE‑2025‑59396 afeta a série WatchGuard Firebox: SSH exposto na porta 4118 com credenciais padrão (admin:readwrite) permite acesso administrativo sem autenticação. Fontes recomendam alterar credenciais, restringir/fechar a porta e aplicar updates do fabricante.