6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a patch-management.
Hackers russos exploram falha corrigida no WinRAR (CVE-2025-8088) para implantar malware GIFTEDCROOK. Grupos SHADOW-EARTH-066 e Earth Dahu visam organizações ucranianas com spear-phishing. CISOs devem atualizar software e monitorar IoCs.
A campanha TamperedChef distribui um infostealer via instaladores trojanizados promovidos por anúncios de busca. Usuários baixam um Appsuite‑PDF.msi que estabelece persistência e, após ~56 dias, coleta credenciais e cookies. Sophos detectou mais de 100 sistemas; a operação usou certificados válidos para evitar SmartScreen.
A Microsoft confirmou que atualizações recentes do Windows provocam falhas em sessões RemoteApp em Azure Virtual Desktop para Windows 11 24H2/25H2 e Windows Server 2025. BleepingComputer relata a quebra de conexões; não há ainda KBs ou workarounds públicos detalhados no resumo disponível.
O boletim de segurança Android de dezembro de 2025 corrige 107 vulnerabilidades, incluindo duas falhas zero‑day já exploradas em ataques direcionados. Empresas devem priorizar aplicação de patches em dispositivos gerenciados, acompanhar OEMs e reforçar monitoramento móvel.
Exploração de CVE‑2025‑61882 (CVSS 9.8) permitiu execução remota pré‑autenticada em Oracle E‑Business Suite (12.2.3–12.2.14). Ataques rastreados desde julho de 2025 resultaram em vazamentos e extorsão atribuídos ao Clop/FIN11; Oracle liberou patch emergencial em 4 de outubro de 2025 e CISA listou a falha no KEV em 6 de outubro.
Emergency Directive 25‑03 da CISA ressalta que agências federais não aplicaram patches completos em dispositivos Cisco ASA e Firepower contra CVE-2025-20333 e CVE-2025-20362; diretiva exige atualização para versões mínimas em 48 horas e procedimentos de Core Dump/Hunt quando aplicável.