276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
CISA adicionou CVE-2025-6218 (WinRAR) ao catálogo de vulnerabilidades exploradas; trata‑se de path traversal com CVSS 9.8 que permite extração fora da pasta e execução de código. Agências têm até 30/12/2025 para aplicar correção.
Falha crítica CVE-2025-6389 (CVSS 9.8) no framework Sneeit para WordPress está sendo explorada em ambiente real; versões até 8.3 são vulneráveis — atualize para 8.4 imediatamente e aplique WAF.
Pesquisadores reportam exploração ativa da falha React2Shell (CVE-2025-55182). Mais de 77 mil IPs expostos são vulneráveis e ao menos 30 organizações foram comprometidas; detalhes sobre versões afetadas e patches não foram divulgados.
Pesquisador Ari Marzouk (MaccariTA) revelou mais de 30 falhas apelidadas de IDEsaster em IDEs com recursos de IA. As vulnerabilidades combinam primitivos de injeção de prompt com funcionalidades legítimas para permitir roubo de dados e execução remota de código. A divulgação inicial não lista produtos afetados nem PoCs; equipes devem isolar ambientes e tratar saídas de IA como não confiáveis enquanto aguardam comunicados oficiais.
A CISA adicionou CVE-2025-55182 — chamado React2Shell — ao seu catálogo Known Exploited Vulnerabilities após confirmação de exploração ativa. Com CVSS 10.0, a falha permite execução remota em React Server Components. Organizações que usam RSC devem seguir orientações oficiais para aplicar correções e revisar sinais de comprometimento.
Reportagem do BleepingComputer descreve a vulnerabilidade apelidada de 'React2Shell' no protocolo "Flight" das React Server Components, capaz de RCE sem autenticação em aplicações React e Next.js. As fontes não detalham patches ou CVE; equipes devem isolar serviços e acompanhar updates oficiais.
A CISA adicionou a falha CVE-2021-26828 (CWE-434) do OpenPLC ScadaBR à sua lista de vulnerabilidades exploradas; a vulnerabilidade permite upload de JSP via view_edit.shtm e execução remota. O prazo de correção definido é 24/12/2025; a agência recomenda aplicar mitigações do fornecedor, seguir BOD 22-01 para nuvem ou descontinuar o uso se não houver correção.
CVE-2025-13658 é uma vulnerabilidade de code-injection no Longwatch (Industrial Video & Control) afetando versões 6.309–6.334, com CVSS v4 9.3; a fabricante liberou a versão 6.335 e a CISA recomendou isolamento de sistemas e segmentação de rede.
Uma falha crítica (CVE-2025-55182, CVSS 10.0) em React Server Components permite execução remota de código sem autenticação ao explorar a forma como o framework decodifica payloads enviados a endpoints de Server Functions. A divulgação veio do React Team; a matéria não detalha versões corrigidas.
Investigação técnica aponta que a campanha ShadyPanda utilizou extensões legítimas em Chrome e Edge para, por atualizações silenciosas, instalar backdoors RCE e spyware em 4,3 milhões de navegadores; cinco add‑ons ativos no Edge somam mais de 4 milhões de instalações, coletando histórico, keystrokes, fingerprinting e biometria comportamental.