Injeção de prompt em petição trabalhista expõe vulnerabilidade em sistemas judiciais de IA
Injeção de prompt em petição trabalhista expõe vulnerabilidade em sistemas judiciais de IA. Caso revela riscos de manipulação e necessidade de defesa.
Tag
Tag: injection
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a injection.
Falhas no SonicWall SMA 1000 permitem bypass de autenticação e escalonamento de privilégios
SonicWall corrige falhas críticas no SMA 1000 que permitem bypass de autenticação multifator e escalonamento de privilégios, exigindo atualização imediata.
Falhas 'Claudy Day' expõem usuários do Claude a roubo de dados via injeção de prompt
Falhas 'Claudy Day' expõem usuários do Claude a roubo de dados via injeção de prompt, transformando pesquisa do Google em cadeia de ataque.
SAP Patch Day: correção crítica CVE‑2026‑0488 em CRM e S/4HANA
A SAP lançou o Patch Day de fevereiro de 2026 com 26 Security Notes; o item crítico é CVE-2026-0488 (code injection) em SAP CRM e S/4HANA, CVSS 9.9, que permite execução de código por usuário autenticado de baixo privilégio. A SAP recomenda aplicação imediata dos patches e revisão de endpoints expostos.
Onda de phishing usa falsos DocuSign para distribuir malware em Windows
Campanha de phishing se passando por DocuSign direciona vítimas a páginas com código de acesso e lures que carregam loaders PowerShell codificados. O malware descriptografa o payload em memória, injeta em processos confiáveis e cria persistência via Run/task agendada.
Evasive Panda: cadeia de ataque APT usa envenenamento de DNS e MgBot
Relatório da Kaspersky descreve uma campanha APT da Evasive Panda que usou atualizadores falsos, possível envenenamento de DNS e um loader multiestágio para entregar o implante MgBot. O esquema combina DPAPI+RC5, injeção em processos e C2s listados em várias regiões; vítimas foram identificadas na Turquia, China e Índia.
Cinco ameaças que remodelaram a segurança web em 2025
Relatórios de 2025 apontam cinco vetores que transformaram a segurança web: IA em ataques, novas injeções, compromissos de supply‑chain em larga escala, abuso de registries e riscos em ferramentas de desenvolvimento. Defesa exige foco no pipeline e análise de comportamento.
OWASP destaca riscos de supply chain em novo Top 10
A atualização do Top 10 da OWASP destaca avanço de riscos ligados à supply chain e a subida de security misconfiguration para a segunda posição, enquanto injection perde espaço — sinal de maturação nas defesas contra falhas clássicas de código. O resumo disponível não traz métricas detalhadas nem CVEs.
Criminosos injetam links de cassino em sites WordPress para manipular SEO
Pesquisadores identificaram uma campanha que explora instalações WordPress para injetar spam de cassinos e manipular resultados de busca. A variante observada combina código em tema/plugin com payloads armazenados no banco de dados, mecanismos de cloaking e fallback em cache, complicando a remoção e ampliando persistência.