6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a impersonation.
Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.
ServiceNow liberou correção para CVE-2025-12420, uma vulnerabilidade crítica (CVSS 9.3) na ServiceNow AI Platform que poderia permitir a um usuário não autenticado se passar por outro e executar ações arbitrárias. A empresa já aplicou patch; recomenda-se atualização imediata, revisão de privilégios e monitoramento de logs.
O FBI reporta que criminosos que se fazem passar por equipes de suporte bancário roubaram mais de US$262 milhões em esquemas de account takeover desde o início do ano, segundo cobertura da BleepingComputer; o alerta reforça necessidade de MFA e verificação robusta de transações.
Relatos apontam que o protocolo customizado do app Line permite replays de mensagens, impersonation e exposição de conteúdo sensível, criando um vetor de risco para operações de espionagem contra usuários na Ásia; o feed não detalha CVEs ou correções.
Grafana publicou correções para CVE‑2025‑41115, uma falha crítica no componente SCIM com nota CVSS 10.0 que pode permitir impersonation e escalada de privilégios em certas configurações; aplicar o patch é prioritário.
CVE-2025-12485 em Devolutions Server permite que um usuário com privilégios baixos capture ou replique cookies pré‑MFA para assumir sessões de outros usuários. Devolutions liberou correções (2025.3.6.0 e 2025.2.17.0); aplique os patches e revise logs de autenticação.