99 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =zero-day.
O grupo Cl0P afirma ter invadido a Entrust explorando o CVE‑2025‑61882, um RCE no Oracle E‑Business Suite com CVSS 9.8. Oracle publicou correção no CPU de outubro de 2025; Entrust confirmou investigação e disse não haver sinais de dados de clientes comprometidos até o momento.
Uma vulnerabilidade crítica em FortiWeb está sendo explorada em ambiente real para criar contas administrativas sem autenticação; testes mostram que FortiWeb 8.0.1 é afetado enquanto 8.0.2 rejeita o PoC, e Fortinet não havia divulgado um aviso oficial até 13/11/2025.
A Amazon reportou observação de exploração ativa de CVE-2025-20337 e CVE-2025-5777, vulnerabilidades críticas ligadas ao Cisco ISE e a um conjunto identificado como CitrixBleed 2. As fontes não divulgam detalhes técnicos ou contagens de vítimas; a recomendação é consultar advisories oficiais da Cisco e Citrix para patches e mitigação.
Relatos indicam que um mesmo APT explorou vulnerabilidades críticas em Citrix NetScaler (CVE-2025-5777) e Cisco Identity Services Engine (CVE-2025-20337). As informações disponíveis são limitadas aos CVE e à correlação com o ator; não há detalhes técnicos, contagem de afetados ou mitigação pública.
Zero-days em Citrix NetScaler (CVE-2025-5777) e Cisco ISE (CVE-2025-20337) foram explorados em larga escala para implantar um webshell em memória identificado como "IdentityAuditAction"; equipes de honeypot da Amazon detectaram a campanha.
O Patch Tuesday de novembro inclui mais de 60 correções e aborda um zero-day no kernel do Windows reportado como explorado ativamente. As notas resumidas não trazem CVE ou versões afetadas; equipes devem aplicar as atualizações e consultar boletins técnicos para detalhes.
Synology lançou patch de emergência para CVE-2025-12686, um buffer overflow remoto em BeeStation OS com CVSS 9.8 que permite execução de código sem autenticação; atualize para as builds 1.3.2-65648+ imediatamente, pois não há mitigação conhecida.
CVE-2025-21042 é um zero-day de out-of-bounds write na biblioteca libimagecodec.quram.so em dispositivos Samsung, permitindo execução remota sem interação. A entrada no catálogo KEV em 10/11/2025 indica exploração ativa; agências têm até 01/12/2025 para mitigar. Aplicar patches e controles compensatórios é prioridade.
Pesquisadores do Unit 42 relataram a operação LANDFALL: um zero‑day (CVE‑2025‑21042) na biblioteca de processamento de imagens da Samsung permitiu instalar spyware em Galaxy via imagens DNG enviadas por apps de mensagem. Modelos S22/S23/S24 e Z series com Android 13–15 são citados; correções foram disponibilizadas em abril/2025 (e outra falha relacionada em setembro/2025).