PuTTY 0.84 corrige falhas de negação de serviço e spoofing em Telnet
PuTTY 0.84 corrige falhas de negação de serviço em ECDSA/RSA e spoofing em Telnet. Mantenedor esclarece natureza do CVE-2026-4115.
Tag
Tag: =putty
3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =putty.
Packer pkr_mtsi impulsa campanhas de malvertising massivas
O packer pkr_mtsi tem servido como loader genérico em campanhas de malvertising que trojanizam instaladores de ferramentas populares (PuTTY, Rufus, Teams), entregando famílias como Oyster, Vidar e Vanguard. ReversingLabs documenta evolução em ofuscação, uso de ZwAllocateVirtualMemory e módulos UPX adulterados que complicam análise.
Ataques usam PuTTY para movimento lateral e exfiltração — artefatos úteis
Relatórios recentes mostram que adversários têm abusado do cliente SSH PuTTY (plink/pscp) para movimento lateral e exfiltração de dados, enquanto deixam artefatos persistentes no registro do Windows (HKCU\\Software\\SimonTatham\\PuTTY\\SshHostKeys). Especialistas recomendam caça ativa desses artefatos, rotação de chaves SSH, whitelisting de binários e correlação com telemetria de rede para distinguir uso legítimo de atividade maliciosa.