Tag

Tag: cloud-credentials

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cloud-credentials.

PCPcat: campanha massiva explora falhas em Next.js e compromete mais de 59.000 servidores

Campanha PCPcat comprometeu mais de 59.000 servidores em menos de 48 horas explorando vulnerabilidades em Next.js/React (CVE-2025-29927 e CVE-2025-66478). O malware extrai credenciais e instala tunelamento para manter acesso persistente.

15/12/2025 16:02 Cyber ataques #cloud-credentials

UTA0355: phishing que simula eventos europeus rouba tokens OAuth e device codes

A Volexity atribui ao grupo UTA0355 uma campanha que falsifica convites para eventos europeus e captura tokens OAuth e device codes, permitindo acesso a contas Microsoft 365 e Google. O ataque explora fluxos de autenticação e usa identidades comprometidas para construir confiança com as vítimas.

05/12/2025 12:16 Riscos e Ameaças #cloud-credentials

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve