PuTTY 0.84 corrige falhas de negação de serviço e spoofing em Telnet
PuTTY 0.84 corrige falhas de negação de serviço em ECDSA/RSA e spoofing em Telnet. Mantenedor esclarece natureza do CVE-2026-4115.
Tag
Tag: ssh
20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ssh.
Grupo APT Cloud Atlas modifica termsrv.dll para permitir sessões RDP múltiplas
Grupo APT Cloud Atlas modifica arquivo core do Windows termsrv.dll para permitir sessões RDP simultâneas, facilitando acesso persistente sem bloquear usuários legítimos.
Hackers exploram F5 BIG-IP para acessar SSH e pivotar em redes Linux empresariais
Atacantes exploram F5 BIG-IP desatualizado para obter acesso SSH e pivotar em redes Linux, comprometendo Active Directory e credenciais corporativas.
Grupo Cloud Atlas usa novas ferramentas e túneis SSH para espionar governos na Rússia
Grupo Cloud Atlas usa novas ferramentas e túneis SSH para espionar governos na Rússia. O APT emprega backdoors VBCloud e PowerShower, modificando sistemas para persistência e movimento lateral em entidades governamentais.
Quatro pacotes maliciosos no npm roubam chaves SSH, credenciais de nuvem e carteiras de criptomoedas
Quatro pacotes maliciosos no npm roubam chaves SSH, credenciais de nuvem e carteiras de criptomoedas. Um clone do malware Shai-Hulud é detectado, exigindo ações imediatas de desinstalação e rotação de credenciais.
Falha crítica no kernel Linux permite roubo de chaves SSH e senhas
Falha crítica no kernel Linux (CVE-2026-46333) permite roubo de chaves SSH e senhas via race condition. PoC liberado aumenta risco de exploração.
Backdoor PamDOORa ataca sistemas Linux para roubar credenciais SSH
Novo backdoor PamDOORa explora módulo PAM do Linux para roubar credenciais SSH com capacidades anti-forenses avançadas, exigindo monitoramento rigoroso de integridade de sistema.
Grupo Sandworm usa túnel SSH sobre Tor para persistência oculta em redes
Grupo Sandworm utiliza túnel SSH sobre Tor para manter acesso oculto em redes, exigindo monitoramento avançado de tráfego e tarefas agendadas.
OpenSSH 10.3 corrige injeção de shell e riscos em certificados SSH
OpenSSH 10.3 corrige vulnerabilidade de injeção de shell no ProxyJump e riscos em certificados SSH, exigindo atualização imediata para proteger infraestrutura de acesso remoto.
Red Hat alerta sobre código malicioso embutido em ferramenta Linux popular
Red Hat alerta sobre backdoor no utilitário xz (CVE-2024-3094). Código malicioso permite acesso remoto via SSH em Fedora e Debian, exigindo downgrade urgente.