11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a roteadores.
FBI e Departamento de Justiça dos EUA desmantelam operação russa de sequestro de roteadores domésticos, neutralizando milhares de dispositivos comprometidos pela inteligência militar russa.
Reino Unido expõe unidade cibernética russa que hackea roteadores domésticos para sequestrar tráfego de internet e realizar espionagem.
FCC proíbe venda de roteadores fabricados fora dos EUA por risco de segurança. Medida visa combater ciberespionagem e ataques de grupos como Volt Typhoon.
A TP-Link lançou atualizações de segurança para corrigir vulnerabilidades de alta severidade em seus roteadores que poderiam ser usadas para contornar autenticação, executar comandos arbitrários e descriptografar arquivos de configuração.
FCC proíbe importação de roteadores estrangeiros nos EUA por risco à segurança nacional. Fabricantes precisam de isenção para continuar vendendo produtos no mercado americano.
Malware KadNap infecta mais de 14.000 roteadores Asus para criar botnet de proxy. 60% das vítimas estão nos EUA. Black Lotus Labs alerta para riscos de segurança de borda e necessidade de atualização de firmware.
Pesquisadores da Infoblox detectaram uma campanha que compromete roteadores e altera configurações DNS para resolvers maliciosos hospedados em redes ligadas à Aeza International. A infraestrutura evita detecção ao responder apenas a consultas sem EDNS0 e usa um TDS para direcionar payloads.
Advisory público detalha CVE‑2025‑14756, uma injeção de comandos no painel administrativo do TP‑Link Archer MR600 v5 (firmware < v0001.0 Build 250930 Rel.63611n). A falha exige credenciais com privilégios e tem CVSS v4.0 8.5; o fornecedor recomenda atualização de firmware e segmentação do acesso administrativo.
Pesquisadores reportam exploração ativa de uma vulnerabilidade de injeção de comando em múltiplos roteadores gateway DSL da D‑Link que estão fora de suporte. O trecho disponível não lista modelos, CVE ou mitigadores oficiais; recomenda‑se buscar a matéria completa e comunicados da D‑Link/CERT.
A CISA incluiu a falha CVE-2018-4063, que permite upload de arquivos sem restrição e pode levar a execução remota de código, no catálogo Known Exploited Vulnerabilities. Relatos apontam exploração ativa contra roteadores Sierra Wireless AirLink. Não há detalhes sobre modelos afetados ou mitigação no relato consultado; equipes devem checar CISA e fabricante.