Nova vulnerabilidade zero-day no Microsoft Defender concede privilégios SYSTEM
Pesquisador publica PoC para zero-day no Microsoft Defender, permitindo elevação de privilégios para SYSTEM. Falha conhecida como RedSun.
Tag
Tag: poc
21 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a poc.
Ataque de cadeia de suprimentos expõe 25.000 endpoints com script anti-antivírus
Ataque de cadeia de suprimentos da Dragon Boss Solutions expõe 25.000 endpoints com script anti-antivírus. Domínio de atualização não registrado permitiu controle total sobre endpoints infectados.
Vulnerabilidade crítica no Axios permite execução remota de código com PoC
Vulnerabilidade crítica no Axios permite RCE e exfiltração de metadados AWS. CVE-2026-4026-40175 afeta versões anteriores a 1.15.0. PoC liberado exige atualização imediata.
Listas de filtros do AdBlock podem revelar país mesmo com VPN
Um PoC detalhado mostra que listas de filtros regionais usadas por adblockers (EasyList Germany, Liste FR, listas para Brasil etc.) permitem inferir país/idioma do usuário a partir de medições de tempo em JavaScript, funcionando mesmo através de VPNs e Tor. O método testa domínios bloqueados e usa limiar baseado em respostas rápidas para identificar listas ativas.
Falhas críticas no n8n divulgadas com exploits públicos
BleepingComputer reporta múltiplas falhas críticas no n8n que permitem escapar do ambiente e tomar controle do servidor hospedeiro; exploits públicos foram divulgados junto às divulgações, elevando o risco de exploração em instâncias expostas.
Falha no Instagram expôs posts privados sem login
Pesquisa técnica descreve uma falha server‑side (chamada "Polaris") que permitia requisições não autenticadas retornarem links CDN de mídias privadas do Instagram. O pesquisador alega que Meta aplicou correção silenciosa em outubro de 2025, mas encerrou o relatório sem fornecer análise de causa raiz.
PixelCode: malware embutido em frames de vídeo hospedado em plataformas públicas
PixelCode é um proof‑of‑concept que codifica executáveis em pixels de vídeo e os hospeda em plataformas públicas. Um loader baixa o vídeo e um stager reconstrói o binário em memória. A técnica explora a baixa inspeção de conteúdo multimídia e complica detecção baseada em arquivos.
Ataque de relay Kerberos por abuso de CNAME tem PoC; mitigação parcial da Microsoft
Pesquisadores publicaram PoC que abusa de registros DNS CNAME para forçar clientes Windows a solicitar tickets Kerberos para hosts controlados por atacantes, viabilizando relays cross‑protocol (HTTP→SMB/LDAP), RCE via ADCS e movimento lateral. Microsoft forneceu mitigação parcial para HTTP.
Exploit público para FortiSIEM permite execução remota de comandos
Technical details and a public exploit were published for a critical command injection flaw in Fortinet's FortiSIEM. A remote unauthenticated attacker could execute commands or code; the source does not list affected versions or vendor mitigations.
CVE-2025-52691: mais de 8.000 SmarterMail expostos a RCE com PoC pública
Scans de 12–13/01/2026 mostram 8.001 instâncias SmarterMail expostas vulneráveis a CVE-2025-52691 (upload arbitrário → RCE, CVSS 10.0). PoCs públicos aumentam risco para servidores não corrigidos; SmarterTools recomenda atualização para Build 9413+. Administradores devem inventariar, isolar instâncias públicas e procurar sinais de webshells.