<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Sharkninja on BR Defense Center</title><link>https://brdefense.center/tags/sharkninja/</link><description>Recent content in Sharkninja on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 16 Jul 2026 08:23:19 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/sharkninja/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidade em aspiradores Shark permite controle remoto indevido</title><link>https://brdefense.center/news/vulnerabilidade-em-aspiradores-shark-permite-contr/</link><pubDate>Thu, 16 Jul 2026 08:23:19 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidade-em-aspiradores-shark-permite-contr/</guid><description>&lt;p>Um pesquisador identificado como tokay0 revelou uma vulnerabilidade crítica em aspiradores de pó robóticos Shark RV2320EDUS, que permite que atacantes executem comandos remotos em outros dispositivos da mesma região da AWS. A falha reside na política de certificados, que não está restrita ao dispositivo específico, permitindo que qualquer um que tenha acesso ao certificado possa controlar o aspirador, acessar câmeras, ler mapas da casa e obter senhas de Wi-Fi em texto simples. Apesar de ter notificado a SharkNinja sobre a vulnerabilidade em março, a empresa ainda não lançou um patch ou um aviso oficial sobre a falha. O pesquisador observou mais de 1,5 milhão de números de série únicos de aspiradores Shark, com cerca de 44% deles respondendo a comandos, indicando que são vulneráveis. A correção da falha não depende do usuário, mas sim de uma atualização na conta da AWS da SharkNinja. Até que isso ocorra, a única mitigação disponível para os proprietários é desconectar os dispositivos da rede Wi-Fi, revertendo-os ao modo manual.&lt;/p></description></item></channel></rss>