176 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ciso.
Análise técnica detalhada do novo ransomware Payload, que utiliza criptografia avançada e técnicas anti-forensicas para cifrar arquivos Windows, com foco em setores logísticos e imobiliários.
Grupo ShinyHunters confirma vazamento de dados da 7-Eleven expondo 185 mil pessoas. Análise sobre implicações de segurança, conformidade e resposta a incidentes.
Pesquisadores da Socket.dev identificaram uma campanha de supply chain que esconde payloads Linux sob nomes de arquivos como .sshd, afetando mais de 700 repositórios no GitHub e Packagist. O ataque utiliza scripts postinstall para baixar binários maliciosos e executá-los silenciosamente, exigindo auditoria rigorosa de pacotes e workflows de CI/CD.
GreyNoise reporta aumento de 46 vezes em varreduras de interfaces de gerenciamento SonicWall, sugerindo reconhecimento prévio para exploração de vulnerabilidades.
A Splunk corrigiu múltiplas vulnerabilidades críticas que permitem negação de serviço e exposição de dados sensíveis. As falhas afetam o Enterprise, Cloud e AI Toolkit, exigindo atualização imediata e revisão de controles de acesso para mitigar riscos de comprometimento de credenciais e interrupção operacional.
Cisco lança correção para falha crítica no Secure Workload que permite a qualquer usuário obter privilégios de administrador sem autenticação.
Operação Trapdoor utiliza 455 aplicativos maliciosos na Google Play Store para gerar fraudes de anúncios no Android, gerando 659 milhões de lances falsos em um dia. Pesquisadores da HUMAN Security detalham técnicas de evasão e IoCs para mitigação.
Fox Tempest operou serviço de assinatura de malware abusando do Microsoft Artifact Signing. Saiba como a operação foi interrompida e como se proteger.
O relatório DBIR 2026 da Verizon destaca uma mudança histórica: a exploração de vulnerabilidades tornou-se o vetor de invasão mais comum, superando o roubo de credenciais. O uso de IA acelera os ataques, enquanto atrasos no patching e compromissos de terceiros continuam a aumentar. O artigo analisa as implicações para CISOs, o impacto no Brasil e as medidas de mitigação necessárias para proteger infraestruturas críticas contra essa nova realidade
Relatório DBIR da Verizon aponta aumento de explorações e atraso no patching. 31% dos acessos iniciais envolvem exploração, destacando lacuna de segurança.