11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a intel.
Auditoria conjunta de Google e Intel revelou dezenas de problemas no Intel TDX, incluindo uma falha severa que pode permitir comprometimento completo de domínios isolados. A descoberta tem implicações para isolamento em nuvem; correções e comunicados oficiais são esperados.
A inteligência norueguesa afirmou que serviços chineses ampliaram capacidade de operações na Noruega, combinando ciberoperações e coleta de inteligência humana no que o relatório associa à campanha Salt Typhoon. O comunicado não trouxe IOCs públicos.
DarkReading reporta que a CISA fez atualizações pouco divulgadas no catálogo KEV, e cerca de um terço das CVEs reclassificadas afetam dispositivos de borda, levando pesquisadores a alertar para playbooks de ransomware centrados no perímetro.
Relatório do DarkReading descreve o modelo "cartel" adotado pelo grupo DragonForce desde 2023, enfatizando cooperação operacional entre operadores de ransomware. A cobertura aponta riscos estratégicos, mas carece de evidências técnicas públicas sobre campanhas específicas.
O FBI apreendeu o fórum RAMP, usado por atores para anunciar malwares e operações de ransomware. A ação fecha um canal de negócio criminal, embora detalhes sobre detenções e material apreendido não tenham sido divulgados na matéria consultada.
Autoridades e pesquisadores expuseram o broker “r1z”, que vendia acessos VPN e ferramentas para intrusões a compradores de ransomware. Infiltração de um agente e repetidas falhas de OPSEC (reuso de e‑mails, handles e domínios) permitiram ligar o handle a Feras Albashiti e mapear parte da infraestrutura usada nas vendas.
SecurityWeek relata PCIe flaws encontrados por equipes da Intel que afetam processadores Intel e AMD, com potencial para divulgação de dados, escalonamento de privilégios e DoS. Equipes devem aplicar firmwares e microcódigos fornecidos pelos vendors.
Pesquisadores demonstraram um módulo de hardware de baixo custo que contorna proteções de confidential computing em chips, indicando fragilidades na criptografia de memória em escala. As matérias não citam CVEs, versões afetadas ou avisos oficiais, e não há detalhes técnicos reproduzíveis publicados nas fontes consultadas.
Reportagem aponta que hackers vinculados a um Estado utilizaram múltiplos serviços de nuvem comerciais para funções de comando e controle contra organizações de TI russas, permitindo operações discretas. As fontes não detalham plataformas específicas, indicadores técnicos, contagem de vítimas ou exfiltração.
Grupos ligados ao Irã mapearam dados AIS de embarcações dias antes de uma tentativa de ataque com mísseis, exemplificando o uso de inteligência cibernética para apoiar operações cinéticas e a necessidade de controles sobre dados de posicionamento marítimo.