Notícias Tech

Falha em VPN da Palo Alto é explorada em ataques cibernéticos

há 1 dia
6 1 minuto de leitura
Falha em VPN da Palo Alto é explorada em ataques cibernéticos
Resumo da notícia:

Uma vulnerabilidade crítica no software PAN-OS GlobalProtect, da Palo Alto Networks, está sendo ativamente explorada por hackers para invadir redes corporativas. O problema, identificado como CVE-2026-0257, permite que atacantes contornem mecanismos de autenticação e estabeleçam conexões VPN não autorizadas, colocando em risco a segurança de dispositivos que ainda não receberam a atualização de correção.

A falha ocorre quando o recurso de cookies de autenticação está ativado e certificados específicos são reutilizados para múltiplos serviços. Nessa configuração, o sistema valida cookies de autenticação sem verificar sua assinatura, o que possibilita a criação de cookies forjados a partir de certificados públicos facilmente obtidos em sessões HTTPS. Com isso, invasores conseguem autenticar-se como administradores sem conhecer credenciais válidas.

Segundo a Rapid7, ataques começaram a ser observados em 17 de maio de 2026, com múltiplos casos de exploração bem-sucedida, embora nem sempre resultando em sessões VPN completas. A investigação revelou que a maioria dos dispositivos afetados compartilhava a mesma configuração vulnerável, facilitando a ação dos hackers.

Diante da exploração ativa, a Palo Alto Networks elevou a gravidade da falha para alta e recomenda que organizações atualizem imediatamente seus dispositivos GlobalProtect. Como medida adicional, administradores podem desabilitar o recurso de cookies de autenticação ou utilizar certificados exclusivos para essa função, evitando o compartilhamento com outros serviços. A vulnerabilidade foi incluída no catálogo de falhas exploradas da CISA, reforçando a urgência da mitigação para evitar acessos não autorizados às redes internas.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 1 dia
6 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Jacob’s Ladder: Entenda o Fenômeno Elétrico Segundo o IEEE Spectrum

Jacob’s Ladder: Entenda o Fenômeno Elétrico Segundo o IEEE Spectrum

janeiro 3, 2026
Lidar de baixo custo em estado sólido é desenvolvido para uso em ADAS

Lidar de baixo custo em estado sólido é desenvolvido para uso em ADAS

fevereiro 14, 2026
Novo dispositivo óptico de baixíssima perda consegue aprisionar luz em chip

Novo dispositivo óptico de baixíssima perda consegue aprisionar luz em chip

fevereiro 25, 2026
Cirurgião especializado em transplante de cabeça pode surgir no futuro

Cirurgião especializado em transplante de cabeça pode surgir no futuro

janeiro 3, 2026
💬