51 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a privilege-escalation.
Pesquisadores revelam falha de escalonamento de privilégio local no kernel Linux, CVE-2026-31431, que permite acesso root. Afeta todas as distribuições principais e exige atualização imediata.
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação. Cinco vetores de exploração descobertos. Microsoft deve aplicar patch imediatamente.
Pesquisa da Kaspersky revela falha arquitetural no Windows RPC que permite elevação de privilégios sem patch da Microsoft. Veja detalhes técnicos.
Atuantes de ameaças exploram ativamente três vulnerabilidades zero-day do Windows para obter permissões de SYSTEM. Entenda os riscos e medidas de mitigação para proteger ambientes corporativos.
Novo ataque GPUBreach explora memória GDDR6 de GPUs para escalada de privilégios e comprometimento total do sistema, exigindo novas medidas de segurança de hardware.
Vulnerabilidade CVE-2026-20817 no Windows Error Reporting permite elevação de privilégio para SYSTEM; Microsoft remove recurso em vez de patchar.
Falha crítica (CVSS 9.8) no plugin User Registration & Membership do WordPress permite que atacantes não autenticados criem contas de administrador. Versões até 5.1.2 são afetadas; patch já está disponível.
CVE-2026-21519 é um zero‑day em dwm.exe que permite elevação local a SYSTEM em múltiplas versões do Windows; Microsoft liberou patch via Windows Update e Microsoft Update Catalog. A ação requerida é aplicar a correção imediatamente e monitorar hosts para sinais de exploração.
Pesquisa da Sysdig descreve um intruso que, usando LLMs e credenciais encontradas em buckets S3 públicos com dados RAG, escalou para privilégios administrativos na AWS em menos de 10 minutos. Vetores incluíram injeção de código em Lambdas (UpdateFunctionCode/Configuration) e abuso de recursos (p4d.24xlarge).
A HPE publicou o boletim HPESBST04995 sobre a CVE-2026-23594, falha de privilege escalation (CVSS 8.8) que afeta HPE Alletra e Nimble. A exploração é remota e permite elevação para contas administrativas; a HPE liberou patches (Alletra OS 6.1.2.800 e 6.1.3.300) em 20/01/2026.