258 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
Pesquisadores do pwn.ai divulgaram PWN-25-01 (CVE-2025-54322), um zero‑day pre‑auth RCE em firmware SXZOS da XSpeeder que afeta SD‑WAN appliances e roteadores. O vetor explora /webInfos/ e usa eval() sobre dados base64 decodificados; mais de 70.000 hosts estariam expostos. XSpeeder não respondeu às tentativas de divulgação; recomendações incluem segmentação e restrição de acesso.
OpenAI aplicou atualização que endurece o ChatGPT Atlas contra prompt injection, usando um red‑team automatizado por reinforcement learning para identificar ataques longos e treinar defesas. A empresa recomenda limitar acessos autenticados, revisar confirmações e usar prompts bem delimitados. Não há dados públicos de exploração em larga escala contra Atlas na matéria.
PoC "mongobleed" explora CVE-2025-14847 para vazar memória não inicializada em instâncias MongoDB sem autenticação. Ferramenta pública automatiza sondagens de offsets e inclui Docker Compose para reprodução; correções upstream já estão disponíveis. Recomendações: patch imediato, isolar instâncias e monitorar tráfego para sinais de varredura.
A CISA adicionou a CVE-2023-52163 ao seu catálogo Known Exploited Vulnerabilities depois de identificar exploração ativa contra gravadores Digiever DS-2105 Pro. A falha (CVSS 8.8) permite injeção de comandos e RCE pós‑autenticação. Não há detalhes públicos sobre escala de ataques ou patches, por isso equipes devem inventariar dispositivos, isolar redes e buscar orientações oficiais do fabricante.
Gambit Cyber levantou US$3,4 milhões em seed para acelerar produto, expansão e parcerias. A cobertura não detalha valuation, investidores ou clientes; CISOs devem exigir POC e auditorias antes de adoção.
Microsoft anunciou que administradores poderão gerenciar bloqueios de usuários externos do Teams diretamente pelo Tenant Allow/Block List no portal do Defender for Office 365 (MC1200058, Roadmap ID 542189). O recurso, previsto para rollout em janeiro de 2026, suporta até 4.000 domínios e 200 e‑mails individuais, aplica bloqueios a chats, reuniões e chamadas e registra auditoria das ações.
Pesquisadores da Evalian identificaram uma campanha de phishing dirigida a usuários do HubSpot que usa MailChimp para distribuição e um portal falso hospedado em infraestrutura ligada à Proton66 (ASN AS198953). As credenciais são coletadas via login.php em página que replica o HubSpot; a matéria não quantifica vítimas.
O Docker disponibilizou 1.000 imagens “hardened” em código aberto, descritas como prontas para uso em produção. A notícia confirma número e distribuição gratuita, mas não detalha lista de imagens, metodologia de hardening ou política de atualizações — informações cruciais para adoção segura.
O grupo Clop está explorando servidores Gladinet CentreStack/Triofox expostos para extrair dados, aproveitando CVE‑2025‑11371 (LFI para Web.config) e CVE‑2025‑14611 (chaves hardcoded). Mais de 200 IPs foram identificados; atualize para 16.12.10420.56791 e rotacione machine keys.
A WatchGuard confirmou exploração ativa do zero‑day CVE‑2025‑14733 em appliances Firebox — uma falha crítica no processo iked que permite execução remota sem autenticação. Foram divulgadas correções (Fireware 2025.1.4, 12.11.6, 12.5.15), IoCs e a recomendação de rotacionar segredos caso haja evidência de comprometimento.