9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a integridade.
Microsoft habilitará por padrão proteções de integridade em tempo de execução no Windows (Windows Baseline Security), exigindo software devidamente assinado e reduzindo vetores de execução de código não autorizado; detalhes de rollout ainda não foram publicados.
A infraestrutura de hospedagem previamente usada pelo Notepad++ foi comprometida entre junho e dezembro de 2025, redirecionando atualizações a servidores maliciosos. O projeto lançou a versão v8.8.9 com validações fortalecidas e anunciou futura exigência de XMLDSig. A matéria não traz IOCs nem estimativa de vítimas; equipes devem atualizar e aguardar dados técnicos adicionais.
Relato técnico indica que o assistente de IA OpenClaw apresenta 'skills' potencialmente maliciosas e configurações que dificultam remoção, criando riscos de exposição e persistência em ambientes corporativos. Falta ainda um inventário público de extensões afetadas.
Reportagem sobre incidentes apelidados de ‘Shai‑hulud’ descreve worms autorreplicantes em cadeias de suprimento de software; há relatos de ampla propagação, mas o impacto quantitativo ainda é incerto, exigindo verificação de artefatos e medidas de contenção.
Relatos apontam comprometimento de um provedor de hospedagem que permitiu um ataque à cadeia de suprimento afetando clientes do Notepad++. O acesso teria durado meses e servido para segmentar vítimas; detalhes técnicos e indicadores não foram publicados nas fontes consultadas.
A MicroWorld Technologies confirmou que um servidor de atualização do antivírus eScan foi comprometido e utilizado para distribuir uma atualização não autorizada posteriormente analisada como maliciosa a um "pequeno subconjunto" de clientes. Detalhes como número exato de afetados, IOCs e assinaturas digitais não foram divulgados; equipes de segurança devem priorizar ingestão de indicadores oficiais, verificar integridade de updates e isolar endpo
O instalador disponível no botão de download do site oficial do EmEditor foi relatado como malicioso e entregou um infostealer, configurando um ataque à cadeia de suprimento. Usuários e equipes devem validar assinaturas e escanear endpoints até haver esclarecimentos técnicos.
ConnectWise lançou o patch ScreenConnect 25.8 para corrigir CVE‑2025‑14265, que permitia instalação de extensões sem checagem de integridade (CWE‑494, CVSS 9.1). A falha afeta o componente servidor e requer acesso administrativo; não há evidência pública de exploração. Cloud tenants foram atualizados automaticamente; instalações on‑premises devem aplicar 25.8.
Pesquisa demonstra que agentes autônomos de IA podem ser sequestrados para subverter objetivos e que a interação entre agentes é um vetor para comprometer sistemas mais amplos. As matérias apresentam risco conceitual e recomendações gerais de controle, sem publicar exploits ou métricas de incidentes.