13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a palo-alto.
Pesquisadores da Palo Alto Networks identificam falha de privilégio excessivo no Google Vertex AI que permite acesso não autorizado a infraestruturas de nuvem e riscos de segurança.
Golpistas se passam por recrutadores da Palo Alto Networks em campanha de phishing que usa dados do LinkedIn para enganar candidatos a emprego.
Pesquisadores da InfoGuard Labs decifram regras criptografadas do Cortex XDR e revelam falha crítica que permitia contornar detecções. A técnica 'ccmcache' burlava metade das regras de segurança, exigindo atualização para a versão 9.1.
Pesquisadores descobriram falha crítica no Live Terminal do Cortex XDR que permite a atacantes usar a ferramenta legítima de EDR como canal de C2 silencioso. A exploração, ainda ativa, não requer ferramentas externas e mistura-se ao tráfego normal, representando alto risco para empresas que utilizam a solução.
CVE‑2026‑0229, falha DoS no recurso Advanced DNS Security do PAN‑OS, permite forçar reinicializações em loop em firewalls Palo Alto. A fabricante liberou patches para versões específicas e recomenda atualização imediata; não há workarounds nem detecção por assinaturas.
Pesquisadores da Unit 42 demonstraram um método em que prompts escondidos em páginas legítimas induzem modelos de IA a gerar JavaScript malicioso que é executado no navegador, transformando sites limpos em páginas de phishing em tempo de execução. A técnica evita artefatos estáticos e usa domínios de serviços de IA para evadir filtros de rede; a Unit 42 recomenda análises de comportamento em runtime como mitigação.
Pesquisadores da Palo Alto (Unit42) descrevem limitação no Azure Private Endpoint/Private Link que pode causar falhas de resolução DNS e DoS a storage accounts — afetando estimativa >5% de contas. Microsoft reconhece a limitação e propõe mitigações parciais: fallback para internet ou registro DNS manual.
Palo Alto Networks corrigiu uma vulnerabilidade de alta severidade que poderia permitir ataques DoS sem autenticação, afetando disponibilidade de funções de firewall. A empresa publicou patch; recomenda-se aplicar a correção e restringir acesso a interfaces de gerenciamento.
Palo Alto Networks adicionou a Criminal IP ao Cortex XSOAR via Cortex Marketplace, permitindo que playbooks de SOAR consumam inteligência de exposição em três níveis de varredura (Quick/Lite/Full) e agendem Micro ASM. O anúncio promete reduzir MTTR e automatizar enriquecimento, mas não traz métricas independentes nem SLAs para varreduras.
Uma campanha automatizada de password spraying vem sendo observada direcionada a gateways VPN da Cisco (SSL VPN) e Palo Alto Networks (GlobalProtect). A atividade aproveita tentativas distribuídas de autenticação contra contas e destaca a urgência de MFA e limites de taxa em portais de acesso remoto.