9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a scanner.
Pesquisadores documentaram o SSHStalker, um botnet Linux com pipeline de mass‑compromise que teria infectado cerca de 7.000 sistemas. A operação usa scanners e payloads automatizados para comprometer hosts expostos via SSH.
O Augustus, da Praetorian, é um scanner open‑source em binário Go que automatiza mais de 210 ataques adversariais contra 28 provedores de LLM. Projetado para integração em pentests e CI/CD, traz paralelismo por goroutines, sistema "Buff" para transformar probes e exportação em JSON/HTML. A iniciativa facilita testes operacionais de segurança em modelos de IA.
OpenClaw publicou a versão v2026.2.6 com scanner de segurança para skills, suporte a novos modelos (Opus 4.6, GPT‑5.3‑Codex, Grok) e anunciou parceria com o VirusTotal para varredura automatizada do marketplace ClawHub. A medida surge após relatos de centenas de skills maliciosos e problemas no tratamento de segredos.
nmapUnleashed é um wrapper CLI para Nmap lançado por Sharkeonix que adiciona multithreading, dashboard interativo e saídas consolidadas. A ferramenta facilita varreduras paralelas e monitoramento em tempo real, mas a matéria não traz métricas independentes de desempenho nem testes em produção.
Analistas detectaram uma campanha entre 25–28 de dezembro em que um operador testou mais de 240 exploits contra sistemas expostos, usando infraestrutura ligada ao AS152194 (CTG Server). A operação criou um inventário de alvos exploráveis que pode ser vendido a grupos de ransomware; defensores devem checar logs e domínios OAST.
Foi lançado um script Python que auxilia na identificação de servidores Cisco Secure Email Gateway (SEG) e Secure Malware Analytics (SMA) expostos ao zero-day CVE-2025-20393, que já tem exploração ativa segundo advisory da Cisco. O utilitário faz fingerprinting em portas administrativas e caminhos de quarentena, sinalizando indicadores de pós‑compromisso e orientando ações emergenciais de mitigação.
Imunify corrigiu uma falha no componente AI-Bolit que permitia execução arbitrária de código e possível escalonamento a root quando o scanner processava conteúdo forjado; patch lançado em 23/10/2025 e, segundo a empresa, a maioria dos servidores já foi atualizada e não há relatos de exploração conhecida.
A exploração ativa da vulnerabilidade no XWiki escalou rapidamente: observou-se uso de scanners, botnets e miners para comprometer instâncias expostas. A campanha automatizada prioriza payloads que mantêm presença e extraem recursos, exigindo ação imediata dos administradores.
Pesquisadores do Patchstack identificaram uma RCE na rotina de deobfuscação do Imunify360 AV que pode levar à execução de system()/exec()/eval() durante scans. A falha afeta versões anteriores à v32.7.4.0; a CloudLinux liberou patch em 21/10/2025 (v32.7.4.0). O problema é especialmente crítico em ambientes de hospedagem compartilhada, onde o scanner roda com privilégios elevados.