132 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a zero-day.
Falha zero-day no LiteSpeed cPanel é explorada ativamente para escalonamento de privilégios. CVE-2026-54420 adicionado ao KEV da CISA. Saiba como se proteger.
Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos, permitindo escalada de privilégios para root e exigindo atualização imediata.
Google confirma exploração ativa de zero-day no Oracle PeopleSoft pelo grupo ShinyHunters. Vulnerabilidade CVE-2026-35273 permite execução remota de código, exigindo mitigação imediata para evitar vazamento de dados sensíveis e impactos operacionais em grandes organizações.
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender. Explora scan offline no Modo de Recuperação para comprometer sistemas Windows protegidos.
Microsoft corrige falha zero-day no Exchange Server explorada ativamente, permitindo execução remota de código e comprometimento de servidores.
Novo exploit 'RoguePlanet' explora condição de corrida no Microsoft Defender para permitir escalonamento de privilégios até SYSTEM no Windows.
Arista não planeja correção para vulnerabilidade explorada em switchs EOS. Organizações devem aplicar mitigações ou substituir dispositivos.
Google lança correção de emergência para Chrome, corrigindo zero-day explorado ativamente no motor V8. Atualização aborda 74 falhas, incluindo 17 críticas, exigindo ação imediata de administradores.
CISA ordena correção urgente de falha zero-day na VPN da Check Point explorada por ransomware Qilin, estabelecendo prazo de 3 dias para agências governamentais.
Check Point vincula exploração de VPN zero-day ao grupo Qilin. Falha crítica em Remote Access VPN foi usada para intrusão. Atualização imediata é necessária para mitigar risco de ransomware.