Vulnerabilidade crítica no SolarWinds Serv-U é explorada em ataques ativos
SolarWinds Serv-U vulnerabilidade crítica é explorada em ataques ativos, exigindo aplicação imediata de patch de segurança.
Tag
Tag: attack
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a attack.
Mini Shai-Hulud usa pacotes npm maliciosos do ecossistema AntV
Mini Shai-Hulud usa pacotes npm maliciosos do ecossistema AntV para comprometer aplicações web. Pacotes afetados incluem echarts-for-react com 1,1 milhão de instalações semanais.
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure através de extensão VS Code comprometida. 2,2 milhões de instalações afetadas.
Nova técnica GhostLock paralisa arquivos Windows sem criptografar dados
Nova técnica GhostLock paralisa arquivos Windows sem criptografar dados, evadindo defesas tradicionais de ransomware.
Zero-days Windows são explorados ativamente em ataques
Atuantes de ameaças exploram ativamente três vulnerabilidades zero-day do Windows para obter permissões de SYSTEM. Entenda os riscos e medidas de mitigação para proteger ambientes corporativos.
MITRE divulga resultados das avaliações ATT&CK Enterprise 2025
O MITRE publicou os resultados das avaliações ATT&CK Enterprise de 2025. Onze empresas participaram; a cobertura da SecurityWeek informa que vários fornecedores alcançaram 100% em métricas de detecção e cobertura, sem detalhar a lista completa de participantes ou configurações de teste.