4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a configuracao.
Configurações de usuário convidado mal gerenciadas na Salesforce expõem dados sensíveis de clientes. Análise destaca riscos de acesso de terceiros e necessidade de auditoria de permissões em nuvem.
Instâncias públicas de aplicações de treinamento (DVWA, Juice Shop, Hackazon, bWAPP) foram exploradas por atores maliciosos para acessar clouds de grandes empresas e fornecedores. O problema decorre de má configuração e falta de isolamento entre ambientes de teste e produção.
A ownCloud pediu que administradores da edição Community habilitem MFA após relatórios que atribuíram acessos não autorizados a credenciais coletadas por infostealers (RedLine, Lumma, Vidar). A empresa afirma que a plataforma não foi vulnerada; os incidentes resultaram de credenciais roubadas e configurações inseguras.
Relatos indicam exploração ativa de vulnerabilidades de bypass de autenticação em múltiplos produtos Fortinet, permitindo acesso administrativo não autorizado e roubo de arquivos de configuração. Patches foram divulgados e equipes devem aplicar correções, auditar acessos administrativos e rotacionar credenciais.