10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cybersegurança.
Análise revela queda de 20% no volume de phishing, mas aumento do risco devido ao uso de IA. Hackers priorizam qualidade sobre quantidade, exigindo novas estratégias de defesa para CISOs.
Biblioteca vm2 do Node.js é alvo de 11 vulnerabilidades críticas que permitem execução remota de código e escape de sandbox, afetando milhares de aplicações e exigindo atualização imediata.
Falha crítica no cPanel (CVE-2026-41940) é explorada em massa por ransomware Sorry, afetando servidores de hospedagem globalmente e exigindo ação imediata de segurança.
Uma falha crítica no Windows Admin Center permite RCE de um clique. A Microsoft corrigiu instâncias no Azure, mas ambientes on-premises exigem atualização imediata para evitar comprometimento total.
A gigante de entretenimento noturno RCI Hospitality confirmou um ataque cibernético no qual terceiros não autorizados ganharam acesso aos dados pessoais dos contratados. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.
A operação de cibercrime Triad Nexus abusa de grandes provedores para evitar derrubadas e se distanciar de sanções. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.
Hackers estão mudando a estratégia de acesso inicial, abandonando e-mails de phishing em favor de ataques de voz (vishing) direcionados a sistemas de identidade como Okta. A técnica permite contornar defesas tradicionais e comprometer ambientes de nuvem inteiros.
Um pesquisador descobriu um novo ataque BYOVD que pode desligar soluções de segurança de endpoint, incluindo o CrowdStrike Falcon. A técnica permite contornar defesas tradicionais e comprometer ambientes de endpoint.
Relatório da Cipher aponta que ataques à cadeia de suprimentos dobraram em 2025, gerando US$ 53,2 bilhões em prejuízos globais. Brasil concentra 84% dos ataques na América Latina e deve investir R$ 104,6 bilhões em segurança até 2028.
Cinco crates maliciosos de Rust disfarçados de utilitários de tempo roubam dados .env. Ameaça a pipelines CI/CD e segredos de desenvolvedores.