Microsoft alerta que ação do GitHub com Claude Code pode vazar segredos de fluxo de trabalho CI/CD
Microsoft alerta sobre vulnerabilidade no Claude Code GitHub Action que pode vazar segredos de CI/CD através de injeção de prompts.
Tag
Tag: leak
15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a leak.
Substack divulga incidente após vazamento de dados reivindicado
Atacante alega ter vazado quase 700.000 registros da Substack, contendo e‑mails e telefones; detalhes técnicos e confirmação independente ainda não foram divulgados.
Violação no Match Group expõe dados de Tinder, Hinge, OkCupid e Match
O Match Group confirmou um incidente de segurança que comprometeu dados de usuários de plataformas como Tinder, Hinge, OkCupid e Match.com. A empresa reconheceu o incidente, mas detalhes públicos sobre extensão e tipos de dados comprometidos ainda não foram divulgados.
Vazamento interno aponta novas funções do ChatGPT
Material interno divulgado publicamente indica que a OpenAI está testando uma atualização do ChatGPT na web, com início do rollout previsto para "nas próximas semanas", segundo reportagem do BleepingComputer. Detalhes sobre funcionalidades expostas e impactos em dados ou segurança não foram confirmados na cobertura disponível.
Vazamento em Central Maine Healthcare expôs mais de 145.000 pessoas
Central Maine Healthcare confirmou que um incidente ocorrido no ano passado expôs dados sensíveis de mais de 145.000 pessoas, segundo reportagem do BleepingComputer. A matéria não detalha os tipos exatos de informação comprometida nem o vetor do ataque, e recomenda-se aguardar comunicados forenses oficiais.
Servidor de desenvolvimento da Target sai do ar após suposta cópia de código
Hackers afirmam ter publicado e estarem vendendo trechos de repositórios internos da Target; após ser notificada, a empresa viu as amostras removidas e seu servidor de desenvolvimento tornar-se inacessível. A cobertura não detalha o volume de código comprometido, presença de segredos ou impacto em produção; investigações e esclarecimentos oficiais são aguardados.
Instagram confirma: não houve invasão e corrige bug de reset
O Instagram informou que não houve invasão de seus sistemas e que corrigiu um problema que permitia terceiros solicitarem e‑mails de redefinição de senha para alguns usuários. A declaração ocorre após divulgação de um conjunto de ~17,5 milhões de registros anunciado em fóruns criminosos; não há indicação pública de alteração de senhas ou logins bem‑sucedidos via esse bug. Especialistas alertam para risco aumentado de phishing direcionado e recome
BreachForums: dump expõe 323.986 registros de usuários e revela administradores
Um dump autoproclamado por “James” divulgou ~323.986 registros do fórum BreachForums, incluindo e‑mails, IPs, datas de registro e chaves PGP. Senhas aparecem como hashes Argon2; a exposição cria risco de doxxing e fornece leads para investigações e ações de aplicação da lei.
NordVPN nega violação e diz que invasores possuem 'dados dummy'
A NordVPN negou ter servidores internos de produção comprometidos, afirmando que atacantes obtiveram apenas dados de teste ("dummy data") de uma conta de avaliação de plataforma terceirizada. Detalhes forenses e confirmação independente não foram divulgados.
Hacker alega vazamento de base da WIRED com 2,3 milhões de registros
Um ator afirma ter vazado uma base de assinantes da WIRED com mais de 2,3 milhões de registros e ameaça liberar até 40 milhões de outros dados do grupo Condé Nast. A declaração foi reportada pelo BleepingComputer, mas não há confirmação pública da editora nem detalhes sobre o conteúdo exato dos registros.