Acompanhe as publicações mais recentes relacionadas a Vazamento de dados.
A Canon confirmou que uma subsidiária foi afetada por uma campanha relacionada ao Oracle E-Business Suite; reportagens indicam que mais de 100 vítimas foram adicionadas ao site do grupo Cl0p, mas não há detalhes públicos sobre vetores ou dados exfiltrados.
PoC pública para CVE‑2025‑9501 demonstra uma command‑injection pré‑autenticação no W3 Total Cache; a exploração exige conhecer W3TC_DYNAMIC_SECURITY, ter page caching ativo e permitir comentários anônimos, e pode levar a RCE em sites WordPress — plugin tem >1M de instalações.
Vazamento de milhares de documentos internos do APT35 (Charming Kitten) expõe pipeline de exploração de Exchange, uso de ProxyShell, extração de Global Address Lists e playbooks com métricas operacionais; alvos listados incluem governos e setores críticos em várias regiões.
Relatos indicam que mais de 1,6 TB de dados supostamente exfiltrados da Cox foram publicados por criminosos, que também listaram cerca de 100 vítimas alegadas; fontes públicas não detalham vetor, tipos de dados ou confirmação forense.
A campanha vinculada ao coletivo ShinyHunters explora tokens OAuth de integrações Gainsight para obter acesso a instâncias Salesforce, com reivindicação de impacto em mais de 200 empresas. Salesforce desabilitou conexões de aplicativos Gainsight em 20/11/2025 e ambas as plataformas notificam clientes afetados; IoCs públicos incluem múltiplos IPs de proxies/VPN e user agents suspeitos.
Boletim destaca ATM jackpotting, continuação do processo WhatsApp‑NSO, AI prompt injection de segunda ordem e um vazamento que afetou ~120.000 pessoas; cada item exige resposta coordenada entre segurança, jurídico e privacidade.
O grupo Cl0p afirma ter usado um zero‑day crítico (CVE-2025-61882, CVSS 9.8) no Oracle E‑Business Suite para acessar sistemas internos da Broadcom; pesquisadores rastrearam atividade desde julho e recomendam aplicação imediata de patches e monitoramento de /OA_HTML/SyncServlet.
Salesforce identificou atividade incomum em apps publicados pela Gainsight que pode ter permitido acesso não autorizado a dados de clientes. Como mitigação, a empresa revogou tokens de acesso/refresh e removeu temporariamente os apps da AppExchange; recomendações incluem auditar integrações e rotacionar tokens de fornecedores.
Horizon3.ai descreve uma cadeia de vulnerabilidades em N‑able N‑central (CVE‑2025‑9316 e CVE‑2025‑11700) que permite bypass de autenticação, leitura de arquivos e exfiltração de segredos. N‑able lançou a versão 2025.4.0.9 em 05/11/2025 para mitigar os endpoints SOAP legados; organizações devem atualizar e rotacionar credenciais expostas.
Pesquisadores demonstraram uma falha de enumeração que poderia permitir a raspagem de identificadores de até 3,5 bilhões de contas do WhatsApp; segundo o SecurityWeek, a vulnerabilidade já foi corrigida, mas expõe riscos de engenharia social e campanhas em larga escala.