Site falso de Notepad++ para Mac alerta para risco de malware e suposta falsificação
Site falso notepad-plus-plus-mac.org distribui software malicioso. Don Ho alerta sobre falsificação de marca e riscos de malware em editores de texto.
Tag
Tag: impersonation
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a impersonation.
Operadores da RPDC usam contas reais do LinkedIn para fraudar vagas
Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.
ServiceNow corrige falha crítica que permitia impersonação em plataforma de IA
ServiceNow liberou correção para CVE-2025-12420, uma vulnerabilidade crítica (CVSS 9.3) na ServiceNow AI Platform que poderia permitir a um usuário não autenticado se passar por outro e executar ações arbitrárias. A empresa já aplicou patch; recomenda-se atualização imediata, revisão de privilégios e monitoramento de logs.
FBI: criminosos roubaram US$262 milhões simulando suporte bancário
O FBI reporta que criminosos que se fazem passar por equipes de suporte bancário roubaram mais de US$262 milhões em esquemas de account takeover desde o início do ano, segundo cobertura da BleepingComputer; o alerta reforça necessidade de MFA e verificação robusta de transações.
Falhas no Line podem expor usuários asiáticos a espionagem
Relatos apontam que o protocolo customizado do app Line permite replays de mensagens, impersonation e exposição de conteúdo sensível, criando um vetor de risco para operações de espionagem contra usuários na Ásia; o feed não detalha CVEs ou correções.
Grafana corrige falha SCIM com CVSS 10.0 (CVE-2025-41115)
Grafana publicou correções para CVE‑2025‑41115, uma falha crítica no componente SCIM com nota CVSS 10.0 que pode permitir impersonation e escalada de privilégios em certas configurações; aplicar o patch é prioritário.
Devolutions Server: pre‑MFA cookie permite impersonação (CVE-2025-12485); corrija para as builds indicadas
CVE-2025-12485 em Devolutions Server permite que um usuário com privilégios baixos capture ou replique cookies pré‑MFA para assumir sessões de outros usuários. Devolutions liberou correções (2025.3.6.0 e 2025.2.17.0); aplique os patches e revise logs de autenticação.