Acompanhe as publicações mais recentes relacionadas a Vazamento de dados.
Google corrige múltiplas falhas críticas no Chrome permitindo execução remota de código. Atualização urgente recomendada para todos os usuários.
CISA adiciona falha crítica no Joomla JCE ao catálogo KEV devido à exploração ativa. Vulnerabilidade permite execução remota de código com pontuação CVSS 10.0.
Falha crítica no SDK do Google Vertex AI para Python permite execução remota de código via técnica Pickle in the Middle. Unit 42 alerta para riscos em pipelines de IA sem exploração ativa confirmada.
iRhythm confirma roubo de dados em ataque de ransomware. Empresa aprendeu sobre violação em 8 de junho e atacantes exigiram resgate. Impacto regulatório e de segurança analisado.
Ataques ativos exploram três falhas críticas no Fortinet FortiSandbox, permitindo execução de código sem autenticação. Organizações devem atualizar versões e bloquear IOCs imediatamente.
A Infinite Campus confirmou vazamento de dados de 137 mil usuários ligado ao grupo ShinyHunters. Dados incluem informações pessoais e tickets de suporte, aumentando riscos de phishing e engenharia social no setor educacional.
Falha zero-day no LiteSpeed cPanel é explorada ativamente para escalonamento de privilégios. CVE-2026-54420 adicionado ao KEV da CISA. Saiba como se proteger.
Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos, permitindo escalada de privilégios para root e exigindo atualização imediata.
Grupo SHADOWBYT3$ alega ter exfiltrado 859 MB de dados da Nintendo via plataforma TINYpulse, incluindo documentos financeiros e PII. Violação ainda não confirmada pela empresa.
Plataforma de mensagens governamental francesa Tchap é violada, afetando 73.000 contas e comprometendo mensagens e dados de usuários.