257 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
CVE‑2025‑11001, uma RCE em 7‑Zip com CVSS 7.0, está sendo explorada ativamente; a falha foi corrigida em 7‑Zip 25.00 (julho/2025). Organizações devem atualizar e aplicar controles de isolamento ao processar arquivos compactados de origens não confiáveis.
Atacantes exploram falta de autenticação em clusters do framework Ray para comprometer nós expostos, implantar payloads gerados por LLMs e instalar miners de criptomoeda. A falha, com cerca de dois anos, permite abuso de recursos e execução remota quando clusters ficam acessíveis sem controles adequados.
Pesquisa da Socket.dev mostra campanha no npm que usa Adspect para cloaking, distinguindo pesquisadores de vítimas e entregando uma interface falsa de CAPTCHA que redireciona usuários a golpes. Sete pacotes ligados ao mesmo ator foram identificados; o atacante rotaciona destinos via serviço de cloaking.
Microsoft anunciou novas capacidades de segurança para Defender, Sentinel, Copilot, Intune, Purview e Entra; as matérias iniciais informam o conjunto de produtos afetados, mas não detalham funcionalidades ou cronograma, remetendo à documentação oficial.
A Meta disponibilizou o WhatsApp Research Proxy a pesquisadores de bug bounty para facilitar análise do protocolo de rede do WhatsApp; publicações também relatam pagamentos de US$4 milhões em recompensas em 2025, elevando o total histórico reportado para US$25 milhões.
Imunify corrigiu uma falha no componente AI-Bolit que permitia execução arbitrária de código e possível escalonamento a root quando o scanner processava conteúdo forjado; patch lançado em 23/10/2025 e, segundo a empresa, a maioria dos servidores já foi atualizada e não há relatos de exploração conhecida.
CVE-2025-9501 é uma falha de command injection no W3 Total Cache que permite execução remota de comandos sem autenticação; o plugin é amplamente usado (~1 milhão de sites). A correção está disponível na versão 2.8.13 e atualização imediata é recomendada, além de revisão de logs e proteção via WAF.
DarkReading relata exploração ativa de uma vulnerabilidade crítica no FortiWeb WAF da Fortinet que permitira execução remota de comandos administrativos sem autenticação; a matéria não lista CVE, versões afetadas nem remediações no trecho disponível.
Pesquisadores relataram uma falha no Cursor que permite a um servidor MCP malicioso assumir o navegador interno do aplicativo, abrindo caminho para roubo de credenciais; a publicação não fornece CVE, versões afetadas ou correções.
A Logitech confirmou um incidente de dados depois de ser listada no site de vazamentos associado ao grupo Cl0p. A declaração da empresa não detalha quais dados foram acessados nem confirma ligação ao ataque que afetou Oracle; informações essenciais ainda não foram divulgadas.