10 exploits de dia zero e ferramentas de ataque listados para venda, visando software empresarial e web

🌐 Dark Web2026-05-05, 12:14
Apenas para fins informativos
  1. Exploit 0day do core do WordPress
Tipo de vulnerabilidade: Execução Remota de Código (sem autenticação ou interação do usuário necessária) Versões afetadas: 6.8.1–6.9.3 Preço: $105K
O vendedor afirma que funciona contra instalações padrão. O WordPress alimenta cerca de 43% de todos os sites na internet, colocando a superfície de ataque potencial em dezenas de milhões de recursos.
  1. Exploit 0day do Microsoft Exchange Server
Tipo de vulnerabilidade: RCE Pré-Autenticação (SSRF encadeado com primitivos pós-autenticação) SO Afetado: Windows Server com Exchange 2013/2016/2019 Preço: $200K
O vendedor enfatiza especificamente que este não é o ProxyLogon. Ao mesmo tempo, a listagem referencia CVE-2021-28480/28481/28482 — vulnerabilidades publicamente conhecidas corrigidas em 2021.
  1. Exploit do Microsoft Outlook (RCE zero-click)
Tipo de vulnerabilidade: Execução Remota de Código sem interação do usuário Preço: $100K
Segundo o vendedor, o acionamento ocorre no momento em que o e-mail é recebido — sem abrir a mensagem e sem anexos. Bugs zero-click são particularmente perigosos para ataques direcionados a executivos e órgãos governamentais.
  1. Construtor silencioso do Microsoft Word
Tipo de vulnerabilidade: Execução Arbitrária de Código via .doc SO Afetado: Windows 10/11 Preço: $180K
A ferramenta incorpora um .exe em um documento do Word. Um vetor clássico para campanhas de phishing.
  1. Construtor silencioso do Microsoft Project
Tipo de vulnerabilidade: Execução Arbitrária de Código via .mpp SO Afetado: Windows 10/11 Preço: $150K
Um .exe é incorporado em um arquivo de projeto e executa automaticamente quando o arquivo é aberto. O formato .mpp tende a ser filtrado menos agressivamente por gateways de e-mail do que .doc ou .xls.
  1. Construtor silencioso do Microsoft Excel
Tipo de vulnerabilidade: Execução Arbitrária de Código via .xls SO Afetado: Windows 10/11 Preço: $100K
A mesma família de ferramentas dos construtores Word/Project, adaptada para o formato Excel.
  1. Exploit PDF do Adobe Acrobat Reader
Tipo de vulnerabilidade: Execução Silenciosa de Código via PDF SO Afetado: Windows 7/8/8.1/10 Preço: não listado
De acordo com o vendedor, o exploit funciona em versões atuais do Acrobat Reader DC e contorna filtros no Gmail, Outlook, Yahoo, Yandex e outros serviços de e-mail.
  1. Construtor FUD do PowerShell
Tipo de ferramenta: criptografador comercial para scripts PowerShell, anunciado como contornando AV/EDR modernos SO Afetado: Windows Preço: $75K
Ferramentas como esta são usadas nos estágios de entrega e execução, tipicamente em combinação com técnicas LotL.
  1. Exploit 0day do Moodle
Tipo de vulnerabilidade: RCE Pré-Autenticação Versões afetadas: 3.11.6 e anteriores Preço: $90K
O Moodle é uma das plataformas LMS mais amplamente implantadas, usadas extensivamente em universidades e programas de treinamento corporativo. O setor de educação é conhecido por ciclos de correção lentos, o que torna vulnerabilidades como esta de longa duração.
  1. Exploit 0day do Joomla!
Tipo de vulnerabilidade: Upload de Shell Versões afetadas: até e incluindo 6.0.03 Preço: $80K
O Joomla é o segundo CMS mais usado após o WordPress, popular com portais governamentais e ONGs em várias regiões. Um upload de shell fornece persistência no lado do servidor e um ponto de apoio para ataques adicionais.
💬 Discutir
Vulnerabilidades
10
CVE-2021-28480
Fornecedor
Wordpress
Microsoft
Adobe
Moodle
Joomla!
Produto
Adobe Acrobat Reader
Joomla!
Microsoft Excel
Microsoft Exchange Server
Microsoft Outlook
Microsoft Project
Mais
Publicado
2026-05-05, 12:14