276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
BeyondTrust emitiu alerta para correção urgente após identificação de RCE crítica em Remote Support e Privileged Remote Access. A falha permite execução remota possivelmente sem autenticação; a empresa instruiu clientes a aplicar patches e mitigações. Organizações devem tratar serviços de suporte remoto como ativos de alto risco e isolar/monitorar até aplicação completa das correções.
Pesquisa da LayerX descreve uma vulnerabilidade 0‑click RCE em Claude Desktop Extensions que, segundo a empresa, afeta mais de 10.000 usuários e permite encadear dados de baixo nível (Google Calendar) a um executor local privilegiado, potencialmente levando à execução remota de código sem confirmação. Anthropic foi notificada; mitigação exige isolamento ou desconexão de extensões de alto privilégio.
Fortinet divulgou CVE-2026-21643, uma SQL Injection em FortiClientEMS (CVSSv3 9.1) que pode permitir execução remota sem autenticação. A Fortinet recomenda atualizar 7.4.4 para 7.4.5; FortiEMS Cloud e branches 8.0/7.2 não são afetadas. Ainda não há provas públicas de exploração ativa.
A BeyondTrust divulgou CVE‑2026‑1731, uma falha de comando (CWE‑78) pré‑autenticada que permite execução remota em Remote Support e Privileged Remote Access. SaaS foi automaticamente patchado em 2/2/2026; instalações self‑hosted devem aplicar BT26‑02‑RS ou BT26‑02‑PRA imediatamente. Versões afetadas e rotas de atualização foram detalhadas pelo fornecedor.
Relato indica exploração ativa de uma falha crítica no SmarterMail que permite RCE via requisições HTTP sem autenticação, sendo usada em ataques de ransomware. O feed não lista CVE, versões afetadas ou IOCs; consulte os avisos oficiais para ação.
Pesquisadores detectaram pacotes comprometidos no npm e PyPI que entregam wallet stealers e permitem execução remota. O feed cita versões comprometidas do @dydxprotocol/v4-client-js (3.4.1, 1.22.1, 1.15.2, 1.0.31); detalhes PyPI e IOCs não constam no resumo.
CVE-2025-40551 (SolarWinds Web Help Desk) permite RCE sem autenticação; Shadowserver mapeou ~170 instâncias expostas, CISA incluiu a falha no catálogo KEV e SolarWinds lançou a versão 2026.1.
Advisory descreve CVE‑2026‑20098 em Cisco Meeting Management (≤3.12) que permite upload de arquivos não validados e execução como root. A Cisco recomenda atualização imediata para 3.12.1 MR; não há workarounds oficiais. Vulnerabilidade foi reportada pelo NATO Cyber Security Centre.
BleepingComputer reporta múltiplas falhas críticas no n8n que permitem escapar do ambiente e tomar controle do servidor hospedeiro; exploits públicos foram divulgados junto às divulgações, elevando o risco de exploração em instâncias expostas.
SecurityWeek reporta falha crítica no DockerDash — assistente de IA da Docker — que, devido a problemas na confiança contextual do MCP Gateway, pode permitir RCE e roubo de dados. Detalhes sobre versões afetadas e mitigações oficiais ainda não foram divulgados publicamente.