417 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a segurança.
Fortinet corrigiu CVE‑2025‑52436, um XSS refletido em FortiSandbox PaaS que permite execução de comandos sem autenticação através da GUI. Patches já estão disponíveis (4.4.8+, 5.0.5+) e a recomendação é aplicar atualizações ou isolar o acesso ao GUI imediatamente.
A Comissão Europeia aprovou sem restrições a aquisição da Wiz pelo Google por US$32 bilhões, após consulta a clientes e concorrentes. A decisão facilita integração tecnológica, mas deixa perguntas sobre continuidade de produto e garantias contratuais que clientes corporativos devem acompanhar.
Praetorian tornou pública a ferramenta Swarmer, que usa perfis obrigatórios e Offreg.dll para modificar NTUSER sem chamadas Reg* detectáveis por EDRs. A técnica, operacional desde fevereiro de 2025, é "one-shot", afeta HKCU e exige login para ativação; defensores devem monitorar criação de NTUSER.MAN e uso anômalo de Offreg.dll.
ZDI publicou advisory sobre CVE‑2026‑0755 no gemini‑mcp‑tool: execução remota de código sem autenticação via injeção no método execAsync. CVSS v3.1 9.8; sem patch documentado — ZDI recomenda não expor o serviço e monitoramento rigoroso.
Advisory público detalha CVE‑2025‑14756, uma injeção de comandos no painel administrativo do TP‑Link Archer MR600 v5 (firmware < v0001.0 Build 250930 Rel.63611n). A falha exige credenciais com privilégios e tem CVSS v4.0 8.5; o fornecedor recomenda atualização de firmware e segmentação do acesso administrativo.
Foi divulgada uma vulnerabilidade de alta severidade no BIND 9 (CVE-2025-13878) que permite a queda do processo "named" ao processar registros BRID/HHIT malformados. As versões 9.18.40–9.18.43, 9.20.13–9.20.17 e 9.21.12–9.21.16 foram listadas como vulneráveis; o ISC recomenda atualizar para as releases corrigidas imediatamente. Não há exploits públicos documentados até a divulgação.
Reportagem do The Hacker News alerta que nomes, endereços, telefones, empregos antigos e usernames permanecem online e podem ser usados para engenharia social e para localizar vítimas fisicamente. O texto descreve o problema e aponta medidas básicas de mitigação, mas não traz estimativas de alcance nem casos documentados.
Pesquisadores do Internet Storm Center registraram uma campanha de phishing que constrói QR codes inteiramente em HTML (tabelas de células), técnica que contorna deteção baseada em imagens; mensagens observadas entre 22 e 26/12/2025 redirecionavam para subdomínios de lidoustoo.click.
Relatório do CNCERT/CC atribui ao grupo Black Cat uma campanha de SEO poisoning que distribui instaladores fraudulentos anunciando softwares populares; os binários atuam como backdoor com capacidade de roubar dados. O alerta não detalha número de vítimas nem IoCs públicos.
O ThreatsDay Bulletin do The Hacker News reúne temas recentes de 2026 — incluindo GhostAd Drain, ataques a macOS, proxy botnets e exploração de ativos em nuvem — e destaca que atores de ameaça mantêm ritmo acelerado de evolução. O texto do boletim é sintético e serve como alerta para investigação das fontes técnicas citadas.