258 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
O SecurityWeek reporta que a Microsoft planeja desabilitar o protocolo NTLM por padrão nas próximas grandes releases do Windows e Windows Server. A mudança exige que equipes de identidade inventariem dependências, testem impactos e planejem migrações para métodos de autenticação modernos. O artigo original não traz cronograma detalhado nem orientações técnicas completas.
A Tenable anunciou o add‑on Tenable One AI Exposure, que, segundo reportagem da DarkReading, visa descobrir usos não sancionados de IA em empresas e impor conformidade com ferramentas aprovadas. A matéria resume a função principal do produto, mas não traz detalhes técnicos, métricas de eficácia, integrações ou implicações para LGPD no Brasil, o que exige contato direto com o fornecedor para avaliação operacional.
SmarterTools corrigiu duas falhas no SmarterMail, incluindo CVE‑2026‑24423 (CVSS 9.3), uma RCE não autenticada no ConnectToHub API que afeta versões anteriores à build 9511. Instâncias expostas devem ser atualizadas ou isoladas imediatamente.
A Zscaler ThreatLabz observou nova atividade do downloader Matanbuchus, que entrega estágios via instaladores MSI e rotaciona componentes para evitar detecção. Um C2 apontado foi hxxps://nady[.]io/check/robot.aspx, e algumas amostras apresentaram detecções zero em scanners.
Operação ativa identifica endpoints expostos de LLMs e comercializa acesso não autorizado à infraestrutura de IA. A exploração se aproveita de más configurações e falta de autenticação; recomenda-se revisão imediata de endpoints, autenticação forte e telemetria.
Pesquisadores identificaram um pacote npm (ansi-universal-ui) que disfarça o framework G_Wagon: um ladrão de informações que baixa um runtime Python, injeta uma DLL em navegadores e exfiltra credenciais para buckets Appwrite. Versões maliciosas relatadas incluem 1.3.5–1.4.1.
Relatos técnicos indicam que as defesas do npm introduzidas após os ataques Shai‑Hulud podem ser contornadas por dependências referenciadas via Git. A lacuna permite entrega de código fora das proteções aplicadas a pacotes do registro, exigindo revisão de uso de dependências Git e validação de proveniência.
O projeto curl encerrou seu programa de bug bounty em janeiro de 2026 após receber grande volume de relatos de baixa qualidade, muitos gerados por ferramentas de IA. O time continuará a tratar vulnerabilidades legítimas pelos canais normais, mas não pagará mais recompensas financeiras.
Pwn2Own Automotive 2026 premiou 76 zero‑days com US$1.047.000, expondo falhas críticas em carregadores de EV e sistemas de infotainment. Exploits incluem out‑of‑bounds writes, buffer overflows e cadeias complexas que permitem execução remota e manipulação de sinais; ZDI coordenou divulgação junto a fabricantes.
O projeto curl vai encerrar seu programa no HackerOne após ser inundado por relatórios de baixa qualidade gerados por IA, elevando o custo de triagem para os mantenedores. O episódio ilustra limites atuais dos programas de bug bounty diante da automação em massa.