Vulnerabilidade no GlobalProtect da Palo Alto Networks é explorada ativamente
Palo Alto Networks alerta para exploração ativa de falha de autenticação no GlobalProtect (CVE-2026-0257), permitindo acesso não autorizado a redes corporativas via VPN.
Tag
Tag: seguranca de rede
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a seguranca de rede.
CISA alerta sobre malware RESURGE que permanece dormente em dispositivos Ivanti
A CISA alerta sobre o malware RESURGE, um backdoor furtivo que explora uma vulnerabilidade crítica (CVE-2025-0282) no Ivanti Connect Secure. O malware pode permanecer dormente, dificultando a detecção, e representa uma ameaça persistente a organizações que utilizam esses dispositivos de acesso remoto.
Ataque com IA compromete mais de 600 firewalls FortiGate em 55 países
Campanha cibernética financiada por ator russo utilizou IA generativa para invadir mais de 600 firewalls FortiGate em 55 países entre janeiro e fevereiro de 2026, conforme revelado pela Amazon Threat Intelligence. O ataque visa equipamentos críticos de perímetro, representando risco elevado para infraestruturas corporativas.
Exploração ativa de falhas de bypass de autenticação em produtos Fortinet
Relatos indicam exploração ativa de vulnerabilidades de bypass de autenticação em múltiplos produtos Fortinet, permitindo acesso administrativo não autorizado e roubo de arquivos de configuração. Patches foram divulgados e equipes devem aplicar correções, auditar acessos administrativos e rotacionar credenciais.
WatchGuard Firebox: vulnerabilidades críticas e patches liberados
Notas de segurança públicas descrevem dez vulnerabilidades em appliances WatchGuard Firebox, incluindo falhas de execução remota, corrupção de memória no IKE e bypass de checagem de integridade. Patches foram liberados para Fireware OS 2025.1.3, 12.11.5 e 12.5.14; organizações devem priorizar atualização e restringir acesso às interfaces de gestão.
Falha crítica no Cisco Catalyst Center permite escalada de privilégios (CVE-2025-20341)
Vulnerabilidade CVE-2025-20341 no Cisco Catalyst Center Virtual Appliance (VMware ESXi) permite que usuários com papel Observer elevem privilégios a Administrator. CVSS 8.8; versão corrigida: 2.3.7.10-VA. A Cisco não identificou exploits públicos — atualização imediata é recomendada.