15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a industrial.
Pesquisadores identificam 22 falhas críticas em conversores serial-para-IP Lantronix e Silex, expondo 20 mil dispositivos e permitindo sequestro e manipulação de dados em ambientes industriais.
Siemens, Schneider e outros 6 fabricantes de ICS publicam advisories de segurança em Patch Tuesday. Correções abordam vulnerabilidades críticas em produtos de automação industrial.
Proprietários de ativos OT são pressionados a atestar prontidão criptográfica pós-quântica sem ferramentas adequadas, gerando risco de falsa conformidade em infraestrutura crítica.
Estudo da Cisco revela que segurança e infraestrutura são os principais gargalos para a escala de IA industrial no Brasil, exigindo integração entre TI e TO.
Ataques à infraestrutura com consequências físicas caem 25%. Relatório indica trégua no ransomware e ignorância dos hackers sobre sistemas OT.
CISA e NCSC‑UK publicaram em 14/01/2026 um guia com oito princípios para conectividade segura em ambientes de Operational Technology (OT). O material foca em balancear funcionalidade e proteção, cobrindo exposição, microsegmentação, protocolos seguros e monitoramento.
Moxa divulgou um advisory para CVE-2023-38408, falha crítica em OpenSSH (CVSS 9.8) que permite RCE em vários switches Ethernet industriais. A fabricante recomenda atualização imediata: EDS → 4.1.58 e RKS → 5.0.4, e medidas compensatórias como restrição de agent forwarding e segregação de redes.
O grupo Everest afirma ter exfiltrado cerca de 900 GB de dados da Nissan Motor Co., Ltd.; amostras teriam sido postadas em fóruns subterrâneos e um alerta foi identificado por analistas, mas o incidente ainda não foi confirmado pela Nissan. Especialistas observam que o padrão se alinha a campanhas de data-theft e dupla extorsão; recomendações emergenciais incluem preservação de evidências, revisão de acessos privilegiados e monitoramento de canai
Pesquisadores da Cyble detalharam uma campanha que utiliza um loader commodity para distribuir RATs e info‑stealers contra manufatura e órgãos governamentais em Itália, Finlândia e Arábia Saudita. A cadeia de quatro estágios inclui phishing, esteganografia em PNGs, execução reflectiva em memória e uma biblioteca trojanizada que facilita injeção de processo e entrega do PureLog Stealer.
Relatório Q3 2025 da Kaspersky aponta queda trimestral para 20,1% na presença de objetos maliciosos em computadores ICS, com aumento de scripts e phishing em regiões como Leste Asiático e América do Sul.