257 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
O malware RondoDox tem explorado instâncias não atualizadas do XWiki por meio da falha CVE-2025-24893 (CVSS 9.8), um bug de eval injection que permite execução remota via "/bin/get/Main/". A exploração está sendo usada para alistar servidores na botnet; administradores devem aplicar correções e bloquear o endpoint.
Pesquisadores do Internet Storm Center identificaram uma campanha de Formbook que usa anexos ZIP com scripts VBS, PowerShell e executáveis em cadeia. Apenas 17 de 65 AVs detectaram o VBS inicial; o payload final é baixado do Google Drive e injeta código em msiexec.exe, conectando-se a C2 em 216.250.252.227:7719.
Um pacote npm malicioso com mais de 206.000 downloads, publicado como "@acitons/artifact" (typosquatting), incluía hooks post‑install para roubar tokens de ambientes GitHub Actions e enviar dados encriptados a servidores de comando e controle.
Pesquisadores identificaram que o grupo por trás da campanha Contagious Interview passou a utilizar serviços públicos de armazenamento JSON (JSON Keeper, JSONsilo, npoint.io) para hospedar e entregar payloads maliciosos ligados a projetos de código trojanizados.
Pesquisadores identificaram uma campanha de phishing que finge alertas de spam e usa redirecionamentos por domínios comprometidos e conexões websocket para capturar credenciais em tempo real, incluindo possíveis pedidos de códigos MFA.
Checkout.com confirmou que dados foram exfiltrados de um sistema de armazenamento em nuvem legado após uma tentativa de extorsão; a empresa afirma que sua plataforma de pagamento não foi comprometida. As matérias não trazem números ou detalhes sobre os dados vazados.
Uma vulnerabilidade crítica em FortiWeb está sendo explorada em ambiente real para criar contas administrativas sem autenticação; testes mostram que FortiWeb 8.0.1 é afetado enquanto 8.0.2 rejeita o PoC, e Fortinet não havia divulgado um aviso oficial até 13/11/2025.
Pesquisa citada pelo The Hacker News e atribuída ao pesquisador do Netcraft Andrew Brandt aponta que um ator de fala russa registrou mais de 4.300 domínios falsos usados para criar sites de viagens destinados a capturar dados de pagamento de hóspedes de hotéis. A campanha usa e-mails de spam para direcionar vítimas, mas fontes não detalham número de vítimas ou técnicas de infraestrutura.
GitLab lançou atualizações (18.5.2, 18.4.4, 18.3.6) para corrigir múltiplas vulnerabilidades, incluindo uma falha de prompt injection no GitLab Duo que pode induzir vazamento de dados de issues confidenciais. Instalações self-managed devem priorizar o upgrade.
CVE-2025-4619 no PAN‑OS permite que pacotes maliciosos provoquem reinicialização remota de firewalls (PA‑Series, VM‑Series, Prisma Access). Versões afetadas: PAN‑OS 10.2 (<=10.2.13), 11.1 (<=11.1.6) e 11.2 (<=11.2.4). Palo Alto recomenda atualização imediata; não há workarounds conhecidos.