258 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
NVIDIA corrigiu CVE‑2025‑32210, uma vulnerabilidade de desserialização em Isaac Lab com CVSS 9.0 que permite execução remota. Todas as versões anteriores à v2.3.0 são afetadas; o fornecedor recomenda atualização imediata e monitoramento de instâncias expostas.
A campanha GhostPairing usa engenharia social e o fluxo legítimo de pareamento do WhatsApp para que vítimas aprovem, sem notar, navegadores controlados por atacantes. Identificada pela Gen Digital na República Tcheca, a técnica permite acesso persistente a mensagens e arquivos e é distribuída por kits reutilizáveis que facilitam escalabilidade.
A SoundCloud confirmou que instabilidade no serviço e problemas de VPN foram causados por uma violação na qual invasores exfiltraram um banco de dados de membros. A empresa ainda não detalhou o conteúdo ou o número de registros comprometidos; a investigação e medidas de remediação estão em andamento.
A Apple liberou correções para duas zero‑days descobertas neste mês, associadas a um ataque descrito como "sofisticado"; as falhas teriam sobreposição com um zero‑day que o Google tratou na semana anterior. Detalhes técnicos e CVEs não foram totalmente divulgados nas matérias consultadas.
Jaguar Land Rover confirmou que o ataque de agosto comprometeu dados de funcionários e ex-funcionários, afetando registros de folha, dependentes e contratos; a empresa notificou autoridades e oferece apoio aos afetados.
Pesquisadores da NTT Security identificaram o ZnDoor, um RAT entregue após exploração da falha React2Shell (CVE-2025-55182). O malware beacons por segundo, abre canais SOCKS5 e emprega técnicas de evasão como spoofing de processos e alteração de timestamps.
GeminiJack explora prompt‑injection em Docs, Calendar e e‑mails para forçar Gemini Enterprise a consultar dados do Workspace e exfiltrá‑los via requisições de imagem sem interação do usuário. Google separou serviços e endureceu tratamento de instruções; recomenda‑se limitar fontes RAG e tratar assistentes como processadores privilegiados.
CVE-2025-55182 ("React2Shell") explora desserialização insegura no protocolo React Server Components Flight para RCE em implantações React/Next.js. Campanhas automatizadas usam probes PowerShell e técnicas de bypass do AMSI; defensores devem priorizar patching, monitoria por comandos aritméticos e isolamento de serviços até correção.
A Microsoft ampliou seu programa de bug bounty para incluir código de terceiros e open source quando a vulnerabilidade crítica afetar serviços Microsoft. A cobertura relata a extensão do escopo, mas não traz detalhes sobre valores, critérios de elegibilidade ou processos operacionais — informações que permanecem a serem publicadas pela própria Microsoft.
Campanha que abusa de shared chats em plataformas de LLM e de resultados patrocinados do Google entrega um info‑stealer (identificado como Shamus) no macOS. O ataque usa comandos base64 e camadas de obfuscação, solicita senha via script bash, cria persistência por LaunchDaemon e mira navegadores e carteiras de criptomoedas.