88 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mitigacao.
A Palo Alto Networks confirmou exploração ativa da falha CVE-2026-0257 no GlobalProtect. A vulnerabilidade permite bypass de autenticação e acesso não autorizado. A CISA incluiu a falha no catálogo de vulnerabilidades exploradas. Organizações devem verificar logs e aplicar patches urgentemente.
Funcionário de TI condenado a 21 meses por ataques cibernéticos contra ex-empregador no Iowa. Caso destaca riscos de ameaça interna, interrupção de operações e danos financeiros. Especialistas alertam para necessidade de monitoramento de privilégios e controles de acesso rigorosos em ambientes educacionais e corporativos. O incidente envolveu exclusão de contas e paralisação de aulas, servindo como alerta para programas de segurança da informação
Google confirma exploração ativa de zero-day no Oracle PeopleSoft pelo grupo ShinyHunters. Vulnerabilidade CVE-2026-35273 permite execução remota de código, exigindo mitigação imediata para evitar vazamento de dados sensíveis e impactos operacionais em grandes organizações.
Pacote npm dbmux infectado com malware compromete totalmente sistemas de desenvolvedores, exigindo rotação de credenciais e reimagem de sistemas.
Campanha sofisticada usa downloads falsos de utilitários para instalar ScreenConnect e minerar criptomoedas, explorando DLL sideloading e chatbots de IA para entrega de malware.
Pesquisador descobre falha zero-day no driver de firewall do Comodo que permite negação de serviço remota via pacote IPv6 malformado, sem patch disponível.
Grupo Ransomware The Gentlemen utiliza exploits da Fortinet, IA e framework C2 personalizado em operações, visando redes governamentais e corporativas com técnicas avançadas de exfiltração.
Pesquisadores da SafeBreach descobrem nova vulnerabilidade no Google Gemini que permite injeção de prompt indireto via notificações de aplicativos de mensagens, possibilitando controle silencioso do assistente de voz e execução de comandos maliciosos.
Campanha HazyBeacon utiliza funções serverless da AWS para comunicações furtivas, explorando credenciais IAM roubadas para criar relés de comando e controle dentro da infraestrutura da Amazon.
Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.