6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a censys.
Censys e agências dos EUA alertam para 5.219 controladores Rockwell/Allen-Bradley expostos a APT iraniana, com risco crítico para infraestrutura crítica e recomendações de mitigação.
Toolkit russo CTRL é usado para sequestrar sessões RDP e roubar credenciais Windows, combinando phishing e persistência.
Pesquisadores da Censys identificaram a campanha "Voicemail Trap": páginas de voicemail falsas induzem usuários a baixar um .BAT que instala o agente RMM Remotely, concedendo controle remoto persistente aos invasores. Foram observadas 86 propriedades web entregando as iscas; não há métricas públicas de vítimas. Recomendações incluem bloqueio de domínios, políticas de execução e monitoramento de EDR/proxy.
Censys e cobertura técnica identificaram 21.639 instâncias do assistente OpenClaw visíveis na internet. Interfaces administrativas e integrações com e‑mail, calendário e smart‑home podem expor credenciais e dados pessoais, exigindo correções imediatas nas práticas de implantação.
Relatório da SentinelLABS (em parceria com Censys) identifica ~175.000 instâncias Ollama acessíveis publicamente, com quase metade oferecendo tool‑calling. A combinação de prompt injection, capacidades de visão e monocultura de modelos cria risco de execução remota em larga escala.
Pesquisadores identificaram a plataforma ErrTraffic, que potencia uma variante chamada GlitchFix: páginas propositalmente distorcidas induzem usuários a instalar RMMs assinados, dificultando detecção por assinaturas. A infraestrutura inclui painéis v2 e v3, tokens de download únicos e técnicas de evasão como filtros geográficos e antiscanner.