16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exfiltração.
Ação do github actions-cool/issues-helper comprometida exfiltra credenciais de fluxo de trabalho. Desenvolvedores devem auditar pipelines e girar segredos imediatamente após descoberta.
West Pharmaceutical Services confirma ataque de ransomware que forçou paralisação global de sistemas e exfiltração de dados, impactando operações de saúde e cadeia de suprimentos farmacêuticas.
Pesquisa da Universidade Ben-Gurion revela que malware ODINI consegue extrair dados de computadores air-gapped blindados por gaiolas de Faraday, modulando emissões magnéticas do CPU.
Nova variante do malware CloudZ utiliza plugin Pheno para explorar o Microsoft Phone Link, interceptando códigos OTP e mensagens SMS para contornar autenticação multifator.
Campanha sofisticada explora falha crítica no cPanel (CVE-2026-41940) para invadir servidores governamentais e militares, exfiltrando 4GB de dados sensíveis. Detalhes técnicos e IoCs disponíveis.
Pesquisadores descobrem script PowerShell hospedado no Pastebin que rouba sessões do Telegram. Script se disfarça de atualização do Windows e exfiltra dados via Bot API.
Pacote npm malicioso js-logger-pack usa Hugging Face como CDN de malware e backend de exfiltração. Ataque de cadeia de suprimentos compromete desenvolvedores via scripts postinstall.
Uma falha crítica no GitHub Copilot Chat, conhecida como CamoLeak, permite a exfiltração silenciosa de dados sensíveis de repositórios privados. Com CVSS 9.6, a vulnerabilidade explora a confiança na IA para contornar políticas de segurança e roubar chaves de API sem execução de código.
Pacote hermes-px no PyPI se passa por ferramenta de IA, mas rouba prompts do Claude e exfiltra dados de desenvolvedores via Supabase.
Malware Venom Stealer utiliza persistência e automação para roubo contínuo de credenciais e ativos criptográficos, exigindo monitoramento avançado e mitigação imediata.