RCI Hospitality confirma vazamento de dados que afeta 40 mil pessoas
RCI Hospitality confirma intrusão na rede em março que resultou no roubo de arquivos de 40.000 indivíduos. Investigação revela comprometimento de dados sensíveis.
Tag
Tag: security
257 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
hackers usam anúncios maliciosos para entregar backdoor fluttershell em sistemas macos
Campanha FlutterBridge usa anúncios Google Ads para distribuir backdoor FlutterShell em macOS, com três variantes identificadas e alta capacidade de evasão.
Vazamento de dados da IMA Diligence Services impacta 525 mil pessoas
Vazamento de dados da IMA Diligence Services impacta 525 mil pessoas. Dados roubados de servidor legado terceirizado. Incidente levanta questões sobre LGPD e governança de terceiros.
Governo dos Países Baixos desmantela botnet com 17 milhões de dispositivos infectados
Governo dos Países Baixos desmantela botnet com 17 milhões de dispositivos infectados, apreendendo 200 servidores e interrompendo operações de ciberataque em larga escala.
Malware MicrosoftSystem64 usa datasets do HuggingFace para exfiltração silenciosa de dados
Malware MicrosoftSystem64 utiliza plataforma HuggingFace para exfiltrar dados de forma furtiva, atacando desenvolvedores via pacotes npm comprometidos e atribuindo-se ao grupo Contagious Interview.
Pacotes Laravel Lang sequestrados para implantar malware de roubo de credenciais
Ataque à cadeia de suprimentos compromete pacotes Laravel Lang via GitHub, distribuindo malware de roubo de credenciais. Desenvolvedores devem auditar dependências e verificar integridade de pacotes para mitigar riscos de segurança.
Drupal libera atualização crítica para corrigir bug com alto risco de exploração
Drupal anuncia atualização crítica de segurança com alto risco de exploração. Administradores devem aplicar o patch imediatamente para evitar comprometimento de sites.
Golpistas usam erro de digitação em módulo Go para implantar backdoor baseado em DNS
Pesquisadores da Socket.dev descobriram um módulo Go com erro de digitação que serve como backdoor baseado em DNS há quase três anos. O pacote malicioso <code>shopsprint/decimal</code> continua acessível no proxy Go e visa desenvolvedores de software financeiro e cripto.
Grafana Labs confirma brecha no GitHub expõe código-fonte via ataque npm
Grafana Labs confirma brecha no GitHub expõe código-fonte via ataque npm. Escopo limitado ao ambiente de desenvolvimento, sem impacto em clientes.
PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL
PoC de exploit é liberado para vulnerabilidade crítica de 20 anos no PostgreSQL. Falha permite execução remota de código via extensão pgcrypto.