36 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a incident-response.
A exchange Grinex suspendeu operações após um hack de 13,7 milhões de dólares, atribuindo o ataque a agências de inteligência ocidentais. O incidente destaca riscos de segurança no setor de criptoativos.
Empresa de dados automotivos Autovista é alvo de ataque de ransomware, exigindo investigação externa e afetando operações de análise de mercado.
O TeamPCP comprometeu o SDK Python da Telnyx no PyPI, usando esteganografia em arquivos WAV para esconder credenciais. Versões 4.87.1 e 4.87.2 foram afetadas, exigindo rotação de credenciais e remoção de backdoors persistentes em sistemas Windows, Linux e Kubernetes.
O Microsoft 365 Admin Center sofreu degradação hoje para administradores na América do Norte (Issue MO1230320), afetando provisão de usuários, políticas de segurança e workflows que dependem do portal. A Microsoft investiga telemetria com possíveis indícios em integrações AAD; workarounds via Graph API e portals legados são sugeridos.
BridgePay confirmou que um ataque de ransomware derrubou sistemas críticos e causou interrupções generalizadas em sua plataforma de pagamentos. A cobertura indica impacto nacional nos EUA, mas detalhes sobre o ator, dados exfiltrados e alcance exato ainda não foram divulgados.
O governo da Itália informou ter impedido uma série de ataques cibernéticos que, segundo autoridades, teriam ligação com atores russos e tinham como alvos sites dos Jogos de Inverno e escritórios do Ministério das Relações Exteriores, incluindo uma representação em Washington. A matéria não traz evidências técnicas públicas sobre vetores, IOCs ou exfiltração.
A CISA informou exploração ativa da vulnerabilidade crítica CVE-2025-40551 no SolarWinds Web Help Desk (WHD) e determinou que agências federais apliquem correções em até três dias; a falha recebeu pontuação 9.8 e atinge uma plataforma amplamente usada para ticketing e controle de ativos.
CVE-2026-23760, vulnerabilidade crítica em SmarterMail (versões anteriores ao Build 9511), permite bypass de autenticação no endpoint de reset de senha. Scanes indicam 6.000+ instâncias potencialmente vulneráveis e exploração ativa foi observada; recomenda-se atualização imediata e revisão forense de administradores e System Events.
BleepingComputer relata, citando Have I Been Pwned, que informações pessoais e de contato de cerca de 29,8 milhões de contas do SoundCloud foram roubadas após comprometimento da plataforma. O excerto não detalha vetores do ataque nem campos específicos expostos. Recomendações imediatas incluem troca de senhas e ativação de MFA; é necessário obter comunicados oficiais e IoCs para investigação.
Pesquisadores identificaram a família Osiris, usada contra uma grande empresa de serviços alimentares na Ásia. O ataque combina Mimikatz, Rclone e um driver malicioso próprio (Poortry/Abyssworker) em um BYOVD para desativar defesas e criptografar sistemas, com exclusão de snapshots e interrupção de bancos de dados.