258 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
Relatos indicam exploração ativa da vulnerabilidade React2Shell (CVE‑2025‑55182) contra aplicações que usam React e Next.js poucas horas após a divulgação. A matéria cita atores ligados à China explorando a falha, mas não fornece PoC, IOCs ou lista de versões afetadas; recomenda‑se aguardar advisories oficiais para aplicar correções.
SeedSnatcher é um malware Android que usa overlays e validação BIP39 para capturar seed phrases de carteiras móveis; distribuído via Telegram, mantém comunicação por WebSocket com servidor C2 e opera com estrutura comercial de agentes.
A CISA alertou sobre ataques em andamento da família Brickstorm, que visam ambientes VMware vSphere em organizações governamentais e de tecnologia. A cobertura indica ligação de atores a um Estado (citada como China) e presença de um backdoor, mas não há, no resumo divulgado, detalhes técnicos, CVEs ou métricas de impacto — espera-se um advisory oficial para indicadores e mitigação.
O NCSC (Reino Unido) iniciou a fase de testes do serviço Proactive Notifications, destinado a notificar organizações sobre vulnerabilidades e dispositivos expostos em seus ambientes. O anúncio é sucinto: o piloto visa aumentar a visibilidade de falhas, mas não detalha métodos de detecção, critérios de participação ou governança de dados, pontos que serão decisivos para avaliar eficácia e riscos operacionais.
Agências cibernéticas globais publicaram um documento de 25 páginas que apresenta quatro princípios para a integração segura de IA em sistemas OT de infraestrutura crítica; a matéria aponta o escopo, mas não lista os princípios no corpo do texto.
Relatórios de 2025 apontam cinco vetores que transformaram a segurança web: IA em ataques, novas injeções, compromissos de supply‑chain em larga escala, abuso de registries e riscos em ferramentas de desenvolvimento. Defesa exige foco no pipeline e análise de comportamento.
Incidente da Marquis expôs dados pessoais e financeiros de mais de 780.000 pessoas, incluindo nomes, endereços, números de Social Security e números de cartão. Fontes não detalham vetor da intrusão nem medidas corretivas públicas; risco de fraude e roubo de identidade é elevado.
Relatos recentes mostram uso renovado do toolkit Evilginx para AiTM: páginas-proxy roubam cookies de sessão após MFA, permitindo a invasores assumir contas sem o código e afetando instituições educacionais. Mitigações incluem controles de sessão e monitoramento comportamental.
A Freedom Mobile confirmou que invasores acessaram sua plataforma de gestão de contas e roubaram informações pessoais de um número não divulgado de clientes; a reportagem não detalha o tipo de dados ou o vetor exato da intrusão.
A Leroy Merlin envia notificações a clientes na França informando que dados pessoais foram comprometidos; a cobertura disponível não especifica o número de afetados, tipos de dados expostos nem o vetor de ataque.