46 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ot.
CISA e NCSC‑UK publicaram em 14/01/2026 um guia com oito princípios para conectividade segura em ambientes de Operational Technology (OT). O material foca em balancear funcionalidade e proteção, cobrindo exposição, microsegmentação, protocolos seguros e monitoramento.
Mais de 20 vulnerabilidades foram identificadas e corrigidas em sistemas de controle de acesso da Dormakaba. A reportagem não detalha CVEs nem confirma exploração ativa; mitigação imediata e auditoria de inventário são recomendadas.
Claroty levantou US$150 milhões em Série F, acumulando cerca de US$900 milhões em capital e alcançando valuation próxima de US$3 bilhões. A empresa foca segurança OT/ICS; o anúncio não detalha investidores ou KPIs financeiros.
Relatório Q3 2025 da Kaspersky aponta queda trimestral para 20,1% na presença de objetos maliciosos em computadores ICS, com aumento de scripts e phishing em regiões como Leste Asiático e América do Sul.
Autoridades de inteligência da Dinamarca atribuíram a responsabilidade por um ataque cibernético destrutivo contra componentes da infraestrutura de água do país a atores ligados à Rússia. O anúncio caracteriza o incidente como deliberado e com impacto operacional, mas não detalha vetores ou indicadores técnicos. Especialistas recomendam isolamento de OT, reforço de credenciais e preservação de logs enquanto aguardam divulgação forense oficial.
Alerta conjunto de agências descreve hacktivistas pró-Rússia explorando VNC exposto para acessar HMIs em OT. Grupos escaneiam portas 5900, usam brute-force contra senhas fracas e manipulam GUIs, causando perda de visibilidade operacional. Recomendações incluem segmentação e MFA.
Relatório da Cato Networks, republicado no Cyber Security News, alerta que caixas de monitoramento de strings com Modbus/TCP exposto (porta 502) permitem a atacantes cortar ou reduzir produção de usinas solares em minutos.
SecurityWeek reporta que Siemens, Rockwell e Schneider liberaram correções para dezenas de vulnerabilidades em produtos industriais. Operadores de OT devem priorizar inventário, testes em ambiente controlado e aplicação das atualizações conforme boletins oficiais.
A CISA adicionou a falha CVE-2021-26828 (CWE-434) do OpenPLC ScadaBR à sua lista de vulnerabilidades exploradas; a vulnerabilidade permite upload de JSP via view_edit.shtm e execução remota. O prazo de correção definido é 24/12/2025; a agência recomenda aplicar mitigações do fornecedor, seguir BOD 22-01 para nuvem ou descontinuar o uso se não houver correção.
Agências cibernéticas globais publicaram um documento de 25 páginas que apresenta quatro princípios para a integração segura de IA em sistemas OT de infraestrutura crítica; a matéria aponta o escopo, mas não lista os princípios no corpo do texto.