Grupos de cibercrime usam vishing e abuso de SSO em ataques de extorsão rápida em SaaS
Grupos Cordial Spider e Snarky Spider realizam ataques rápidos em ambientes SaaS usando vishing e abuso de SSO, deixando traços mínimos.
Tag
Tag: saas
13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a saas.
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração
Fiverr expõe dados sensíveis de usuários em indexação do Google por falha de configuração no Cloudinary, incluindo formulários fiscais, levantando preocupações regulatórias e de privacidade.
Hackers abusam de notificações do github e jira para entregar phishing por canais saas confiáveis
Hackers usam notificações do GitHub e Jira para phishing via canais SaaS confiáveis. Cisco Talos revela campanha PaaP que contorna SPF, DKIM e DMARC.
Golpistas abusam de LiveChat para phishing de dados financeiros em campanhas SaaS
Golpistas abusam do LiveChat para phishing de dados financeiros. Campanha SaaS usa chat ao vivo para simular suporte de PayPal e Amazon. Captura de MFA e dados sensíveis é realizada através de interação humana disfarçada.
Hackers alegam vazamento de banco de dados internacional de franquias da Wendy's
Ameaçador alega vazamento de banco de dados de franquias da Wendy's com dados operacionais, de contato e credenciais de pagamento ativas. Violação parece originar-se da plataforma SaaS QikServe (The Access Group), afetando múltiplas marcas.
ZAST.AI capta US$6 milhões em rodada Pre‑A para escalar análise de segurança de código com IA
A ZAST.AI levantou US$6 milhões em Pre‑A liderada pela Hillhouse Capital para escalar uma solução de IA que reduz falsos positivos em análise de código. Comunicado não detalha clientes ou métricas técnicas.
ShinyHunters amplia extorsão e passa a explorar SSO e MFA
Operadores associados ao ShinyHunters ampliaram campanhas de extorsão contra ambientes SaaS, usando vishing e captura de logins para comprometer SSO e registrar MFA sob controle dos atacantes. Atingidos anteriormente em ataques a instâncias Salesforce, os grupos tornaram as ameaças mais agressivas, segundo SecurityWeek e DarkReading.
Mandiant identifica campanha vishing estilo ShinyHunters que rouba MFA
A Mandiant relatou uma expansão de atividade com tradecraft similar ao grupo ShinyHunters: ataques de vishing combinados com páginas de phishing que roubam credenciais e fatores MFA para invadir plataformas SaaS. Não há detalhes públicos sobre vítimas ou IoCs.
Cal.com: falhas encadeadas permitiam takeover e expunham milhões
Gecko Security reportou uma cadeia de três falhas no Cal.com Cloud que permitia takeover de contas e exposição/remoção massiva de bookings; Cal.com lançou correção na versão 6.0.8 e bloqueou handlers internos para mitigar o problema.
ShinyHunters afirma responsabilidade por ataques de vishing a contas SSO
O coletivo ShinyHunters reivindicou uma onda de ataques por vishing a contas de Single Sign‑On (SSO) em provedores como Okta, Microsoft e Google, que teriam permitido invasões a plataformas SaaS e exfiltração de dados para extorsão. A reivindicação ainda não tem confirmação técnica pública nem números de vítimas.