Tag

Tag: remote-code-execution

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a remote-code-execution.

RCE em Update Health Tools da Microsoft por contas Azure Blob não registradas

Uma falha na versão 1.0 do Microsoft Update Health Tools permitia que blobs Azure desregistrados fossem controlados por terceiros, gerando mais de 544.000 requisições e possibilitando execução de código via a ação "ExecuteTool"; atualize para a versão 1.1 e revise compatibilidades.

25/11/2025 06:01 Riscos e Ameaças #remote-code-execution

RondoDox explora XWiki (CVE-2025-24893) e amplia botnet

O malware RondoDox tem explorado instâncias não atualizadas do XWiki por meio da falha CVE-2025-24893 (CVSS 9.8), um bug de eval injection que permite execução remota via "/bin/get/Main/". A exploração está sendo usada para alistar servidores na botnet; administradores devem aplicar correções e bloquear o endpoint.

15/11/2025 14:00 Cyber ataques #remote-code-execution

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve