Falha explorada desde novembro permite que invasores alterem configurações de DNS e redirecionem tráfego de todos os dispositivos conectados à rede

Pesquisadores de cibersegurança descobriram uma vulnerabilidade crítica em roteadores DSL da D-Link que já foram descontinuados. Classificada como CVE-2026-0625 e considerada de gravidade 9,3, a falha permite que cibercriminosos executem comandos maliciosos de forma remota, sem precisar de qualquer autenticação ou senha.

Segundo dados da Shadowserver Foundation, ataques explorando essa vulnerabilidade começaram a ser detectados em 27 de novembro de 2025. A empresa de segurança VulnCheck reportou a situação para a D-Link em 16 de dezembro de 2025, e desde então a fabricante está investigando o uso histórico e atual da biblioteca CGI em todos os seus produtos.

Sempre bom proteger os celulares, computadores e navegadores com o DNS-over-TLS e o DNS-over-HTTPS, os do adguard são de graça e bloqueiam anúncios, no linux é bem fácil de configurar pelo systemd-resolved, firefox, android, etc, idem, só no windows que é difícil kkkkk.

Edit: esse é um só, mas existem diversos outros servidores de DNS com as mesmas funções.