Backdoors BPFdoor implantadas em redes de telecomunicações por ator estatal
Rapid7 expõe campanha BPFdoor do Red Menshen em redes de telecom. Backdoor stealth no kernel Linux. Alvos incluem Coreia do Sul e Oriente Médio. Mitigações para CISOs.
Tag
Tag: rapid7
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rapid7.
Metasploit Pro 5.0.0 é Lançado com Novos Módulos e Melhorias Críticas
Rapid7 lança Metasploit Pro 5.0.0 com workflow de red-teaming aprimorado, suporte a AD CS e SAML SSO. Ferramenta foca em validação de vulnerabilidades e controle de sessões.
Ivanti libera atualização crítica para Endpoint Manager (CVE-2025-10573)
Ivanti lançou o patch 2024 SU4 SR1 para Endpoint Manager, corrigindo CVE-2025-10573 (Stored XSS, CVSS 9.6) e outras três falhas altas. A fabricante não reporta exploração ativa; recomendação é aplicar a atualização ou remover exposição pública do console administrativo.
APT atacam redes da construção para roubar RDP, SSH e Citrix
Pesquisas apontam que grupos APT e redes criminosas passaram a focar empresas de construção para roubar credenciais de RDP, SSH e Citrix. Operadores compram acessos em mercados do dark web e exploram fraquezas em fornecedores, ferramentas em nuvem e sistemas legados para movimentação lateral e exfiltração de BIM, contratos e dados pessoais.