5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security-research.
A liberação do código-fonte do worm Shai-Hulud preocupa pesquisadores devido ao seu potencial de escala e auto-replicação. O incidente destaca os riscos de ferramentas ofensivas em repositórios abertos e exige medidas defensivas imediatas para proteger infraestruturas críticas.
Pesquisa da Flare revela que o infostealer REMUS evoluiu para roubo de sessões e tokens, adotando modelo MaaS para escalar ataques e contornar MFA.
Pesquisa da Kaspersky revela falha arquitetural no Windows RPC que permite elevação de privilégios sem patch da Microsoft. Veja detalhes técnicos.
Kaspersky descreve campanha que distribui o trojan Webrat via repositórios GitHub disfarçados como PoCs/exploits (incluindo CVE‑2025‑10294 e CVE‑2025‑59295). O ZIP analisado continha um executável malicioso que eleva privilégios, desativa Defender e baixa o Webrat; o malware rouba credenciais, carteiras e possui capacidades de spyware. Recomenda‑se análise de PoCs em VMs isoladas e bloqueio de domínios/URLs observados.
Evento Zeroday Cloud, em Londres, pagou US$320.000 a pesquisadores por 11 vulnerabilidades zero‑day que permitem execução remota de código em componentes de infraestrutura de nuvem. A cobertura confirma o prêmio e o número de falhas, mas não lista produtos, versões nem indica exploração ativa; recomendações para CISOs incluem priorizar inventário, patching e monitoramento.