Gangue ShinyHunters ataca servidores Oracle PeopleSoft e rouba dados de mais de 100 organizações
Gangue ShinyHunters ataca servidores Oracle PeopleSoft e rouba dados de mais de 100 organizações, exigindo ação imediata de segurança e conformidade.
Tag
Tag: ciso
176 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ciso.
Phishing fiscal usa malware em memória para burlar antivírus em sistemas Windows
Campanha Operation TaxShadow usa phishing fiscal e malware em memória para burlar antivírus em sistemas Windows, explorando técnicas avançadas de evasão.
Falha no Microsoft Exchange permite spoofing de qualquer endereço de email via ghost-sender
Nova falha no Microsoft Exchange permite spoofing de qualquer endereço de email via técnica Ghost-Sender, afetando ambientes híbridos e exigindo revisão de políticas DMARC.
Microsoft Defender agora monitora abuso de protocolo RPC por hackers
Microsoft Defender expande monitoramento para detectar abuso de protocolo RPC, permitindo identificar movimentos laterais e roubo de credenciais em ambientes Windows.
22 segundos é a nova velocidade do ataque cibernético, segundo relatório
Relatório M-Trends 2026 revela que tempo médio de ataque caiu para 22 segundos. CISOs debatem identidade, IA e resiliência no EXPAND.
Malware NFCShare para Android se espalha via atualizações falsas de aplicativos bancários no GitHub
Nova variante do malware NFCShare é distribuída via atualizações falsas de apps bancários no GitHub, explorando permissões do Android para roubar dados financeiros.
SoFi confirma vazamento de dados em subsidiária de Hong Kong por terceiro
SoFi confirma vazamento de dados em subsidiária de Hong Kong após acesso não autorizado a banco de dados de fornecedor de terceiros.
Campanha de desinformação russa influencia eleição na Armênia e expõe riscos de operações de influência
Eleição na Armênia foi alvo de campanha de desinformação russa. Partido Civil Contract venceu apesar das tentativas. Evento expõe riscos de operações de influência para segurança corporativa.
Meta confirma correção de falha no Instagram que expunha dados de usuários e executivos
Falha de lógica na recuperação de senha do Instagram permitia visualização de dados sensíveis. Meta aplicou hotfix. Incidente destaca riscos de automação e identidade.
OpenAI lança modo bloqueio no ChatGPT para mitigar injeção de prompts
A OpenAI introduziu o modo bloqueio no ChatGPT para limitar acesso de rede e reduzir riscos de exfiltração por injeção de prompts. Disponível para contas pessoais e empresariais, a funcionalidade restringe navegação, downloads e agentes, exigindo configuração manual de RBAC para proteção efetiva em ambientes corporativos. Administradores devem auditar conectores.