13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a sandbox.
Falha crítica no sandbox Terrarium da Cohere permite escape de container e execução de código. CVE-2026-5752 tem CVSS 9.3 e afeta ambientes de IA.
Uma vulnerabilidade no Cursor AI permite acesso ao shell de máquinas através de injeção de prompt e bypass de sandbox, expondo dispositivos de desenvolvedores a riscos críticos de comprometimento e acesso não autorizado.
Duas falhas críticas no FortiSandbox permitem execução remota de código e bypass de autenticação. CVE-2026-39808 e CVE-2026-39813 exigem atualização imediata.
Mozilla lança Firefox 149 corrigindo 37 falhas, incluindo escapes de sandbox e RCE. IA também ajudou a descobrir vulnerabilidades. Atualização urgente recomendada para empresas.
Malwares modernos como o LummaC2 usam análise trigonométrica do movimento do mouse e camuflagem de tráfego para detectar sandboxes de antivírus e evadir detecção, exigindo defesas comportamentais avançadas como EDR e XDR.
Fortinet corrigiu CVE‑2025‑52436, um XSS refletido em FortiSandbox PaaS que permite execução de comandos sem autenticação através da GUI. Patches já estão disponíveis (4.4.8+, 5.0.5+) e a recomendação é aplicar atualizações ou isolar o acesso ao GUI imediatamente.
Uma falha crítica no vm2 (CVE-2026-22709, CVSS 9.8) permite escape da sandbox e potencial execução arbitrária no sistema hospedeiro. A versão citada pela fonte é a 3.10.0. Não há indicação pública de exploração em larga escala na matéria; equipes devem identificar usos do vm2, buscar atualizações do mantenedor e aplicar controles de isolamento.
Lista das dez principais ferramentas de análise dinâmica de malware em 2026, destacando ANY.RUN, Cuckoo, Joe Sandbox, Hybrid Analysis e Remnux. Texto aborda limitações (evasão por VM), critérios de escolha (triagem vs. forense) e recomendações para integração em SOCs e pipelines de resposta a incidentes.
Microsoft lançou patches para CVE‑2025‑29970, um use‑after‑free em bfs.sys (Brokering File System) que possibilita escalonamento local de privilégios em sistemas Windows com sandboxes (AppContainer/AppSilo). A exploração exige acesso com token AppSilo e ciclos intensos de IOCTL; a correção separa a desalocação em função dedicada.
ANY.RUN adicionou ao Threat Intelligence Lookup contexto por indústria e país, fornecendo risk scores por setor, famílias de ameaças associadas e países de submissão com base em amostras de sandbox. A base, segundo a empresa, reflete análises de mais de 15.000 organizações e destina‑se a priorizar detecções e playbooks em SOCs e MSSPs.