Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos
Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos. Análise destaca importância de governança de integrações de terceiros e segurança de IA.
Tag
Tag: cloud
132 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cloud.
Falha crítica de injeção SQL no LiteLLM é explorada ativamente na natureza
Falha crítica de injeção SQL no LiteLLM permite extração de credenciais de nuvem sem autenticação. Exploração ativa detectada 36 horas após divulgação. Atualização 1.83.7 corrige o problema.
Microsoft reconhece degradação de serviço no Outlook.com e afeta acesso a e-mails
Microsoft reconhece degradação de serviço no Outlook.com e afeta acesso a e-mails, levantando preocupações sobre confiabilidade da nuvem.
Vercel confirma violação de dados enquanto hackers afirmam vender informações roubadas
Plataforma de desenvolvimento Vercel confirma violação de segurança após hackers afirmarem vender dados roubados. Incidente impacta cadeia de suprimentos e exige revisão de controles de acesso e conformidade com LGPD.
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração no Cloudinary, incluindo formulários fiscais, levantando preocupações regulatórias e de privacidade.
CSA alerta CISOs para tempestade de exploits em IA com Claude Mythos
Relatório da CSA aponta risco de 'tempestade de exploits' em IA com o novo modelo Claude Mythos. Especialistas recomendam preparação imediata para vulnerabilidades emergentes. O alerta destaca a necessidade de revisão de governança de IA e mitigação de riscos em ambientes corporativos.
AWS corrige falhas críticas de execução remota e escalonamento de privilégios no Research and Engineering Studio
AWS corrige três falhas críticas no Research and Engineering Studio permitindo RCE e escalonamento de privilégios. Atualização para versão 2026.03 é urgente.
Novo malware Chaos ataca implantações de nuvem mal configuradas e expande infraestrutura de botnet
Pesquisadores identificam nova variante do malware Chaos que ataca implantações de nuvem mal configuradas. Darktrace reporta expansão da botnet além de roteadores e dispositivos de borda.
Microsoft 365 sofre interrupção em rede que afeta Exchange e Teams
Microsoft 365 sofre interrupção de rede afetando Exchange e Teams. Incidente MO1274150 foi resolvido em 30 minutos, mas impactos na produtividade persistem. Análise técnica e recomendações para CISOs.
Exploração ativa de falha React2Shell compromete mais de 700 servidores Next.js
Grupo UAT-10608 explora falha React2Shell em Next.js para comprometer 700+ servidores e roubar credenciais sensíveis como SSH e AWS.