11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a incident.
Vazamento de dados da IMA Diligence Services impacta 525 mil pessoas. Dados roubados de servidor legado terceirizado. Incidente levanta questões sobre LGPD e governança de terceiros.
A Volvo Group North America relatou exposição de dados de clientes após comprometimento dos sistemas da prestadora Conduent. Detalhes sobre volume e tipos de dados ainda não foram divulgados; clientes devem exigir comunicação formal e revisar contratos e planos de resposta com fornecedores.
Falha crítica (CVE-2026-23550, CVSS 10.0) no plugin Modular DS para WordPress está sendo explorada em ambiente real. Versões até 2.5.1 permitem criação automática de administradores; a versão 2.5.2 corrige o problema. Patchstack registrou tentativas a partir de 13/01/2026 e publicou IOCs.
O hospital belga AZ Monica desligou servidores, cancelou procedimentos e transferiu pacientes críticos após um ciberataque, segundo BleepingComputer. A cobertura informa o impacto operacional, mas não traz detalhes técnicos sobre vetor, possível ransomware ou exfiltração de dados.
A Agência Espacial Europeia (ESA) confirmou invasão em servidores externos que armazenavam informações descritas como “não classificadas” sobre atividades de engenharia colaborativa. A agência ainda não divulgou detalhes técnicos sobre vetor, volume de dados ou autoria. O incidente ressalta riscos em ambientes externos e a necessidade de revisão de controles de acesso e governança sobre repositórios colaborativos.
A SoundCloud confirmou que instabilidade no serviço e problemas de VPN foram causados por uma violação na qual invasores exfiltraram um banco de dados de membros. A empresa ainda não detalhou o conteúdo ou o número de registros comprometidos; a investigação e medidas de remediação estão em andamento.
Microsoft investigou um pico de tráfego que bloqueou o acesso ao portal Defender (ID DZ1191468). A empresa aplicou mitigação e relatou recuperação, mas administrações foram orientadas a monitorar o Service Health Dashboard por erros isolados.
Gainsight confirmou que a atividade suspeita em suas aplicações afetou mais clientes do que o inicialmente informado pelo Salesforce; a empresa ampliou a lista em 21/11/2025, mas não divulgou o número exato nem detalhes técnicos.
A Microsoft confirmou investigação sobre uma falha que impede o Copilot em Microsoft 365 de executar operações em arquivos (upload, download, edição e compartilhamento). O incidente foi registrado como CP1188020 nos canais oficiais; administradores devem acompanhar o Microsoft 365 admin center para atualizações e workarounds enquanto a engenharia investiga a causa.
Uma pane que provocou interrupções em plataformas de IA, redes sociais e lojas online foi classificada pela operadora como não causada por ataque; as causas técnicas completas e métricas de impacto não foram divulgadas publicamente.