Novo exploit zero-day 'RoguePlanet' é lançado para Windows
Novo exploit 'RoguePlanet' explora condição de corrida no Microsoft Defender para permitir escalonamento de privilégios até SYSTEM no Windows.
Tag
Tag: privilege-escalation
57 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a privilege-escalation.
Falha crítica no kernel Linux permite escalonamento de privilégios para root
Uma vulnerabilidade crítica no kernel Linux permite que atacantes locais escalem privilégios para root. Rastreada como CVE-2026-23111, a falha no subsistema nftables afeta distribuições populares como Ubuntu e Debian. Exploit funcional demonstra alta confiabilidade.
Vulnerabilidades em framework de agentes de IA 'OpenClaw' permitem roubo de credenciais
Vulnerabilidades no framework OpenClaw permitem roubo de credenciais e persistência. Embora corrigidas, exigem atenção de CISOs para mitigação de riscos em ambientes de IA.
Falha crítica no kernel Linux permite roubo de chaves SSH e senhas
Falha crítica no kernel Linux (CVE-2026-46333) permite roubo de chaves SSH e senhas via race condition. PoC liberado aumenta risco de exploração.
Windows BitLocker: Zero-day permite acesso a drives protegidos e PoC é liberado
Pesquisador de segurança divulgou PoC para duas falhas não corrigidas no Windows: YellowKey e GreenPlasma. Vulnerabilidades permitem contornar BitLocker e escalar privilégios, representando risco crítico para proteção de dados corporativos e conformidade com LGPD.
cPanel e WHM corrigem falhas que permitem escalonamento de privilégios e execução de código
cPanel e WHM corrigem três falhas críticas que permitem escalonamento de privilégios e execução de código. Atualização urgente recomendada para provedores de hospedagem.
Falha 'Copy Fail' no kernel Linux permite acesso root em distribuições principais
Pesquisadores revelam falha de escalonamento de privilégio local no kernel Linux, CVE-2026-31431, que permite acesso root. Afeta todas as distribuições principais e exige atualização imediata.
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação. Cinco vetores de exploração descobertos. Microsoft deve aplicar patch imediatamente.
Nova técnica de elevação de privilégios no Windows RPC expõe falha arquitetural sem correção da Microsoft
Pesquisa da Kaspersky revela falha arquitetural no Windows RPC que permite elevação de privilégios sem patch da Microsoft. Veja detalhes técnicos.
Zero-days Windows são explorados ativamente em ataques
Atuantes de ameaças exploram ativamente três vulnerabilidades zero-day do Windows para obter permissões de SYSTEM. Entenda os riscos e medidas de mitigação para proteger ambientes corporativos.