Acompanhe as publicações mais recentes relacionadas a Vazamento de dados.
Agência de seguro saúde da Moldava reporta possível vazamento de dados após ataque cibernético. Incidente envolve dados sensíveis de pacientes.
Pesquisadores revelam falha de escalonamento de privilégio local no kernel Linux, CVE-2026-31431, que permite acesso root. Afeta todas as distribuições principais e exige atualização imediata.
Plugin popular do WordPress, Quick Page/Post Redirect, escondia backdoor por cinco anos, afetando mais de 70.000 sites e permitindo injeção de código.
Grupo ShinyHunters vaza dados de 1,4 milhão de usuários da Udemy após recusa da empresa em pagar resgate. Dados incluem informações pessoais e de pagamento.
38 vulnerabilidades no OpenEMR podem expor dados de pacientes. Setor de saúde deve atualizar software e revisar controles de segurança.
Falha crítica de injeção SQL no LiteLLM permite extração de credenciais de nuvem sem autenticação. Exploração ativa detectada 36 horas após divulgação. Atualização 1.83.7 corrige o problema.
Falha 'PhantomRPC' no Windows permite elevação de privilégio sem autenticação. Cinco vetores de exploração descobertos. Microsoft deve aplicar patch imediatamente.
Falha crítica no Notepad++ permite crash e vazamento de memória. CVE-2026-3008 afeta versão 8.9.3 e permite injeção de string via nativeLang.xml. Atualização para 8.9.4 é recomendada.
Chave de API fixa no ClickUp expõe dados de 959 empresas Fortune 500. Vazamento de e-mails e flags internas relatado em janeiro de 2025 e não corrigido até abril de 2026.
O grupo ShinyHunters comprometeu sistemas da ADT, expondo dados de 5,5 milhões de pessoas. O incidente levanta questões sobre conformidade com a LGPD e segurança de dados de clientes.