258 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
Ataque aproveita domínios de publishers expirados no Snap Store: criminosos registram domínios caducos, resetam senhas e publicam updates maliciosos que furtam frases de carteiras. A técnica preserva histórico do publisher e invalida suposições de confiança baseadas em idade do pacote.
A CISA confirmou exploração ativa do zero‑day CVE-2026-20045 em produtos Cisco Unified Communications e incluiu a falha em seu catálogo KEV. Cisco publicou versões corrigidas; órgãos devem aplicar mitigação até 11/02/2026 ou descontinuar uso.
O MITRE lançou o Embedded Systems Threat Matrix (ESTM), um framework voltado a ameaças contra sistemas embarcados críticos, informa o SecurityWeek. O ESTM pretende oferecer um quadro de referência adaptado a ambientes embarcados, mas a cobertura pública não traz detalhes técnicos extensos; organizações devem consultar a documentação oficial do MITRE para avaliar mapeamentos, táticas e recomendações aplicáveis a OT, IoT e produtos embarcados.
Três falhas no mcp-server-git da Anthropic permitem leitura/exclusão de arquivos e potencial execução de código via manipulação de contexto (prompt injection). Não há confirmação pública de exploração em massa; mitigação passa por isolamento e validação de conteúdo.
Uma falha crítica no plugin Advanced Custom Fields: Extended (CVE-2025-14533, CVSS 9.8) permitia a criação de contas administradoras via formulários públicos mapeados. Mais de 100.000 sites usam o plugin; o vendor liberou a versão 0.9.2.2 enquanto scanners e WAFs já recebem assinaturas.
Um homem de origem jordaniana declarou‑se culpado nos EUA por operar como access broker, vendendo acesso a pelo menos 50 redes corporativas. Parte das transações envolveu um agente undercover. Relatórios não especificam vetores de intrusão nem empresas afetadas.
MonetaStealer é um infostealer para macOS descoberto em amostras que se passam por executáveis Windows; usa payload Python empacotado, código gerado por IA e exfiltra dados via bot do Telegram. Escala e atribuição ainda são desconhecidas.
CVE‑2026‑23478 no Cal.com permite, via callback NextAuth JWT, que um atacante atualize session tokens e assuma qualquer conta. Versões afetadas >=3.1.6 e <6.0.7; patch disponível em 6.0.7.
A Adobe lançou correções para 25 vulnerabilidades em seus produtos, incluindo uma falha crítica no Apache Tika usada pelo ColdFusion, segundo o SecurityWeek. A cobertura não especifica CVE ou versões afetadas; administradores devem consultar as notas oficiais da Adobe e aplicar patches com prioridade.
A extensão MEXC API Automator no Chrome marca permissões de saque em formulários de criação de chaves e exfiltra Access Key/Secret Key para um bot Telegram. Usuários devem remover a extensão e rotacionar chaves imediatamente.