Cisco alerta para PoC disponível para vulnerabilidade crítica no Unified CM
Cisco alerta para prova de conceito ativa de vulnerabilidade SSRF crítica no Unified Communications Manager, permitindo exploração sem autenticação.
Tag
Tag: poc
22 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a poc.
Nova vulnerabilidade zero-day no Microsoft Defender concede privilégios SYSTEM
Pesquisador publica PoC para zero-day no Microsoft Defender, permitindo elevação de privilégios para SYSTEM. Falha conhecida como RedSun.
Ataque de cadeia de suprimentos expõe 25.000 endpoints com script anti-antivírus
Ataque de cadeia de suprimentos da Dragon Boss Solutions expõe 25.000 endpoints com script anti-antivírus. Domínio de atualização não registrado permitiu controle total sobre endpoints infectados.
Vulnerabilidade crítica no Axios permite execução remota de código com PoC
Vulnerabilidade crítica no Axios permite RCE e exfiltração de metadados AWS. CVE-2026-4026-40175 afeta versões anteriores a 1.15.0. PoC liberado exige atualização imediata.
Listas de filtros do AdBlock podem revelar país mesmo com VPN
Um PoC detalhado mostra que listas de filtros regionais usadas por adblockers (EasyList Germany, Liste FR, listas para Brasil etc.) permitem inferir país/idioma do usuário a partir de medições de tempo em JavaScript, funcionando mesmo através de VPNs e Tor. O método testa domínios bloqueados e usa limiar baseado em respostas rápidas para identificar listas ativas.
Falhas críticas no n8n divulgadas com exploits públicos
BleepingComputer reporta múltiplas falhas críticas no n8n que permitem escapar do ambiente e tomar controle do servidor hospedeiro; exploits públicos foram divulgados junto às divulgações, elevando o risco de exploração em instâncias expostas.
Falha no Instagram expôs posts privados sem login
Pesquisa técnica descreve uma falha server‑side (chamada "Polaris") que permitia requisições não autenticadas retornarem links CDN de mídias privadas do Instagram. O pesquisador alega que Meta aplicou correção silenciosa em outubro de 2025, mas encerrou o relatório sem fornecer análise de causa raiz.
PixelCode: malware embutido em frames de vídeo hospedado em plataformas públicas
PixelCode é um proof‑of‑concept que codifica executáveis em pixels de vídeo e os hospeda em plataformas públicas. Um loader baixa o vídeo e um stager reconstrói o binário em memória. A técnica explora a baixa inspeção de conteúdo multimídia e complica detecção baseada em arquivos.
Ataque de relay Kerberos por abuso de CNAME tem PoC; mitigação parcial da Microsoft
Pesquisadores publicaram PoC que abusa de registros DNS CNAME para forçar clientes Windows a solicitar tickets Kerberos para hosts controlados por atacantes, viabilizando relays cross‑protocol (HTTP→SMB/LDAP), RCE via ADCS e movimento lateral. Microsoft forneceu mitigação parcial para HTTP.
Exploit público para FortiSIEM permite execução remota de comandos
Technical details and a public exploit were published for a critical command injection flaw in Fortinet's FortiSIEM. A remote unauthenticated attacker could execute commands or code; the source does not list affected versions or vendor mitigations.