5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a segmentation.
Duas CVEs de stack overflow (CVE-2025-66176 e CVE-2025-66177, CVSS 8.8) em recursos de descoberta da Hikvision permitem crashes via pacotes forjados. A fabricante recomenda aplicar patches e segmentar redes.
Divulgada CVE‑2025‑68615, vulnerabilidade crítica em snmptrapd do Net‑SNMP com CVSS 9.8. Mantenedores liberaram patches (5.9.5 / 5.10.pre2); mitigação imediata: segmentação de rede e bloquear portas SNMP expostas.
Campanhas de ransomware estão direcionando redes de varejo na temporada de fim de ano, visando POS, backends de e‑commerce e sistemas de suporte; vetores incluem phishing, loaders ofuscados, furto de credenciais e execução de PowerShell para implantar payloads.
A CISA emitiu alerta crítico para CVE‑2025‑62765 em Lynx+ Gateway: falha permite transmissão em texto claro e exposição de credenciais. A base CVSS v3 é 7.5 (High) e v4 é 8.7 (Critical). Recomendações incluem patch, segmentação e criptografia de canais.
A CISA avisou sobre a CVE-2025-62765 — uma falha no Lynx+ Gateway que transmite dados em texto claro, expondo credenciais e tokens; CVSS v3 7.5 e CVSS v4 8.7. Recomendações imediatas incluem patch, segmentação, criptografia de canais e monitoramento de tráfego.