Cybersec-1m - 05/12/2025
Suas notícias de cibersegurança em 1 minuto
JPCERT Confirma Ataques Ativos de Injeção de Comando em Gateways Array AG
Uma vulnerabilidade de injeção de comando nos gateways de acesso seguro Array Networks AG Series tem sido explorada na natureza desde agosto de 2025, conforme alerta emitido pelo JPCERT/CC esta semana. Essa falha, que não possui identificador CVE e está enraizada no DesktopDirect da Array, foi corrigida pela empresa em 11 de maio de 2025.
Hackers exploram falha no ArrayOS AG VPN para instalar webshells
Atores de ameaças estão explorando uma vulnerabilidade de injeção de comando em dispositivos VPN Array AG Series para instalar webshells e criar usuários maliciosos.