39 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mitigação.
Prompt Injection é a vulnerabilidade número 1 da OWASP para IA. Casos reais no Brasil e no mundo mostram riscos de execução de comandos ocultos. Guia prático com 5 medidas inegociáveis para blindar sistemas de IA contra manipulação de contexto e ataques automatizados.
Backdoor BLUERABBIT usa Go e RabbitMQ para atacar Windows, com capacidades destrutivas e ligações a ator de ameaças do Irã, exigindo detecção proativa.
CISA adiciona CVE-2026-50751 ao catálogo KEV, alertando para exploração ativa em campanhas de ransomware que permite acesso não autenticado a gateways Check Point via IKEv1.
Gangue The Gentlemen afirma 478 vítimas e evolui táticas de ransomware, integrando recursos de LockBit, Qilin e Medusa em operações de extorsão dupla.
Arista não planeja correção para vulnerabilidade explorada em switchs EOS. Organizações devem aplicar mitigações ou substituir dispositivos.
Uma falha no Windows Search vaza hashes NTLMv2 sem correção oficial. A Huntress descobriu que um clique em link malicioso pode expor credenciais. Administradores devem bloquear SMB de saída e restringir NTLM.
GreyNoise reporta aumento de 46 vezes em varreduras de interfaces de gerenciamento SonicWall, sugerindo reconhecimento prévio para exploração de vulnerabilidades.
Google libera código de exploração para falha crítica no Chromium sem correção, expondo milhões de usuários a botnets furtivas. Falha reportada em 2022 permanece sem patch há 42 meses.
TrendAI corrige zero-day explorado em produção no Apex One. Vulnerabilidade CVE-2026-34926 permite travessia de diretório em versão on-premise.
npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes. Entenda o impacto na cadeia de suprimentos e como proteger pipelines.