276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
A campanha PCPcat explorou vulnerabilidades em Next.js e React (CVE‑2025‑29927, CVE‑2025‑66478), comprometendo mais de 59.000 servidores em menos de 48 horas e instalando túnel e persistência (GOST, FRP). Recomenda‑se patch imediato, rotação de credenciais e investigação forense.
Exploração ativa de CVE‑2025‑20393 em AsyncOS permite execução remota e entrega do backdoor 'AquaShell' via requisições HTTP POST não autenticadas. Cisco recomenda aplicação imediata de medidas de hardening, segmentação e monitoramento; não havia patch completo no momento da publicação.
Duas vulnerabilidades críticas em Cisco Unified Contact Center Express (CVE-2025-20354 e CVE-2025-20358) permitem upload de arquivos e bypass de autenticação, resultando em execução remota de código. Cisco lançou correções (12.5 SU3 ES07 e 15.0 ES01) e recomenda atualização imediata. Não há evidências públicas de exploração em massa, mas o risco operacional é alto para contact centers.
HPE liberou correção para vulnerabilidade de máxima gravidade no HPE OneView que permite execução remota de código. Não há, no sumário público, CVE ou confirmação de exploração ativa; recomenda-se aplicar atualizações e isolar instâncias de gerenciamento.
CVE-2025-46295 é uma falha de execução remota no Apache Commons Text causada por mecanismos de interpolação inseguros em versões anteriores à 1.10.0. A biblioteca foi atualizada (1.14.0) e a Claris mitigou o problema em FileMaker Server 22.0.4. Equipes devem atualizar dependências e escanear SBOMs.
Evento Zeroday Cloud, em Londres, pagou US$320.000 a pesquisadores por 11 vulnerabilidades zero‑day que permitem execução remota de código em componentes de infraestrutura de nuvem. A cobertura confirma o prêmio e o número de falhas, mas não lista produtos, versões nem indica exploração ativa; recomendações para CISOs incluem priorizar inventário, patching e monitoramento.
Google lançou atualização do Chrome (143.0.7499.146/.147) que corrige duas vulnerabilidades de alta severidade em WebGPU e V8 (CVE-2025-14765 e CVE-2025-14766). A correção está sendo distribuída e usuários devem priorizar a instalação.
Microsoft publicou mitigações para React2Shell (CVE-2025-55182), uma vulnerabilidade crítica de execução remota em React Server Components/Next.js com exploração ativa reportada desde 5 de dezembro de 2025. A falha envolve desserialização insegura via protocolo Flight e permite execução de código no Node.js; as orientações oficiais incluem correções e reforço de validação de entrada.
Pesquisa da Kaspersky demonstra uma cadeia de exploração que resulta em execução remota de código no modem Unisoc UIS7862A integrado a head units veiculares. A falha (CVE-2024-39432) permite overflow no RLC 3G, ROP e posterior movimentação ao Application Processor, possibilitando execução persistente demonstrada com a execução de Doom no infotainment. O relatório não lista montadoras afetadas nem sinais de exploração em ambiente real.
Pesquisadores da NTT Security identificaram o ZnDoor, um RAT entregue após exploração da falha React2Shell (CVE-2025-55182). O malware beacons por segundo, abre canais SOCKS5 e emprega técnicas de evasão como spoofing de processos e alteração de timestamps.