Vulnerabilidade crítica no Ollama permite vazamento de dados de servidores de IA
Vulnerabilidade crítica CVE-2026-5757 no Ollama permite vazamento de dados de servidores de IA. Sem correção oficial, mitigações são necessárias.
Tag
Tag: data-leak
10 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a data-leak.
Páginas públicas do Notion vazam dados de editores
Páginas públicas do Notion expõem dados de editores via API não autenticada, levantando preocupações de privacidade e conformidade com LGPD.
Anthropic’s leaked drafts expose powerful new AI model “Claude Mythos”
Vazamento de documentos internos da Anthropic expõe modelo de IA Claude Mythos e riscos de segurança; falha em controles de acesso cloud.
Homem admite vazar dados do Supremo no Instagram
Reportagem informa que um homem do Tennessee se declarou culpado por invadir o sistema de e‑filing da Suprema Corte dos EUA e por acessar contas na AmeriCorps e no Department of Veterans Affairs; ele admitiu vazar dados no Instagram. A cobertura pública não detalha escopo ou volume de informações exfiltradas.
Extensão 'Urban VPN Proxy' interceptou prompts de IA em milhões de chats
A extensão Urban VPN Proxy (Chrome), com ~6 milhões de usuários, foi reportada coletando prompts enviados a chatbots de IA (ChatGPT, Gemini, Copilot, entre outros). A matéria não divulga infraestrutura de recepção nem intenção do desenvolvedor.
ByteToBreach: operador vende dados sensíveis de governos, bancos e companhias aéreas
Atores por trás da operação ByteToBreach vendem e vazam dados sensíveis (manifests de passageiros, registros bancários, bases de saúde e arquivos governamentais) de organizações em vários países; KELA rastreou a infraestrutura e conexões do operador.
Yurei: nova família de ransomware usa ChaCha20-Poly1305 e secp256k1-ECIES, diz ASEC
A ASEC descreve Yurei, família de ransomware em Go identificada em setembro de 2025 que usa ChaCha20-Poly1305 para cifrar arquivos e secp256k1-ECIES para proteger chaves; vítimas foram identificadas no Sri Lanka e na Nigéria e setores incluem transporte, TI e alimentos.
Grupo ‘888’ alega vazamento de código-fonte e credenciais da LG
O ator autodenominado "888" publicou amostras que, segundo ele, provam o vazamento de repositórios de código, arquivos de configuração, bancos SQL e credenciais hardcoded/SMTP ligados à LG Electronics. A divulgação ocorreu em 16/11/2025 via plataformas que monitoram a dark web; a LG ainda não se posicionou oficialmente, e especialistas citados recomendam varredura e rotação de chaves.
Alegada divulgação de código-fonte e credenciais da LG expõe risco de cadeia de suprimentos
Um ator autodenominado "888" afirma ter publicado repositórios de código-fonte, arquivos de configuração, bases SQL e credenciais hardcoded supostamente extraídas da LG Electronics. Amostras divulgadas sugerem gigabytes de dados e exposição de chaves SMTP; a LG ainda não se manifestou oficialmente. Especialistas apontam risco de abuso para phishing, pivot e exposição de propriedade intelectual, e recomendam rotação imediata de credenciais e audit
Wiz: 65% das empresas de IA vazaram chaves e tokens no GitHub
Pesquisa da Wiz encontrou segredos verificados em 65% das 50 empresas de IA analisadas, incluindo chaves Langsmith, credenciais ElevenLabs e um token Hugging Face que dava acesso a ~1.000 modelos privados; o estudo recomenda varredura obrigatória e detecções customizadas.