258 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
A CISA anunciou a aposentadoria de dez Emergency Directives emitidas entre 2019 e 2024. Sete delas migraram para o catálogo KEV; outras foram encerradas após cumprirem objetivos. A mudança consolida medidas em programas contínuos de governança de vulnerabilidades.
GitLab liberou correções de emergência (18.7.1, 18.6.3, 18.5.5) em 7/1/2026 para oito vulnerabilidades, incluindo CVE‑2025‑9222 (XSS armazenada, CVSS 8.7). Administradores self‑hosted devem atualizar imediatamente; single‑node requer migração com downtime.
Pesquisadores da Outflank documentaram um método que oculta processos no Windows manipulando estruturas de dados do kernel (ActiveProcessLinks). A técnica opera dentro das validações do PspProcessDelete, reparando ponteiros no momento de término para evitar falhas de integridade, e exige um driver em nível de kernel e assinatura válida.
Campanha Ghost Tap usa APKs distribuídos por Telegram para instalar malware Android com NFC que captura dados de pagamento quando vítimas tocam cartões em dispositivos infectados. Variante registra serviço de sistema para persistência e retransmite dados para servidores controlados por criminosos.
Foi publicada a PoC Chronomaly para CVE‑2025‑38352, uma condição de corrida use‑after‑free em handle_posix_cpu_timers() do kernel Linux (v5.10.x). A falha afeta especialmente kernels 32‑bit (muitos Android legados); o problema já está no catálogo KEV da CISA e há patch upstream.
Nova variante do botnet GoBruteforcer, documentada por pesquisa citada, tem atacado servidores Linux expostos realizando brute‑force contra FTP, MySQL, PostgreSQL e phpMyAdmin. A campanha é modular, inclui componentes IRC ofuscados e foi ligada a operações com foco em cripto; o relatório traz IOCs e recomendações de mitigação.
A NordVPN negou ter servidores internos de produção comprometidos, afirmando que atacantes obtiveram apenas dados de teste ("dummy data") de uma conta de avaliação de plataforma terceirizada. Detalhes forenses e confirmação independente não foram divulgados.
Mongobleed (CVE-2025-14847) é uma vulnerabilidade de pré-autenticação em MongoDB que permite vazamento de memória do heap. Com CVSS 8.7 e prova de conceito pública, CISA listou o CVE no seu catálogo KEV; medidas incluem desabilitar zlib, patch imediato e rotação de segredos.
A Agência Espacial Europeia (ESA) confirmou invasão em servidores externos que armazenavam informações descritas como “não classificadas” sobre atividades de engenharia colaborativa. A agência ainda não divulgou detalhes técnicos sobre vetor, volume de dados ou autoria. O incidente ressalta riscos em ambientes externos e a necessidade de revisão de controles de acesso e governança sobre repositórios colaborativos.
Vulnerabilidade crítica CVE-2025-52691 no SmarterMail permite upload não autenticado de arquivos e RCE; CVSS 10.0. SmarterTools liberou Build 9413; descoberta por Chua Meng Han e coordenação com CSA de Singapura.