Mini Shai-Hulud usa pacotes npm maliciosos do ecossistema AntV
Mini Shai-Hulud usa pacotes npm maliciosos do ecossistema AntV para comprometer aplicações web. Pacotes afetados incluem echarts-for-react com 1,1 milhão de instalações semanais.
Tag
Tag: security
257 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure
Hackers exploram contas Microsoft Entra ID para exfiltrar dados do Microsoft 365 e Azure através de extensão VS Code comprometida. 2,2 milhões de instalações afetadas.
Interpol prende mais de 200 suspeitos em operações contra redes de golpes no Oriente Médio
Interpol prende mais de 200 suspeitos em operações contra redes de golpes no Oriente Médio. Centenas de dispositivos comprometidos foram encontrados e notificados, destacando a importância da segurança corporativa e monitoramento de rede.
CISA adiciona falha no Cisco SD-WAN ao catálogo KEV após exploração
CISA adiciona falha no Cisco SD-WAN (CVE-2026-20182) ao catálogo KEV. Vulnerabilidade de bypass de autenticação exige remediação até 17 de maio de 2026.
Nova falha no kernel Linux (Fragnesia) concede privilégios de root
Nova falha no kernel Linux (Fragnesia) concede privilégios de root. CVE-2026-46300 é a terceira variante LPE em duas semanas. Patches já estão sendo distribuídos.
Google detecta primeiro exploit zero-day gerado por inteligência artificial
Google Threat Intelligence Group detecta primeiro exploit zero-day gerado por IA, projetado para contornar 2FA em ferramenta de administração web, sinalizando nova era de ameaças automatizadas.
Nova técnica GhostLock paralisa arquivos Windows sem criptografar dados
Nova técnica GhostLock paralisa arquivos Windows sem criptografar dados, evadindo defesas tradicionais de ransomware.
Ico multa empresa de água do Reino Unido por falha na segurança após ataque de ransomware
ICO multa South Staffordshire Water por falha na segurança após ataque de ransomware do Cl0p expor dados de 633 mil pessoas.
Vazamento de dados da loja online da Skoda expõe informações de clientes
Skoda confirma vazamento de dados de clientes em loja online após exploração de vulnerabilidade no portal.
cPanel e WHM corrigem falhas que permitem escalonamento de privilégios e execução de código
cPanel e WHM corrigem três falhas críticas que permitem escalonamento de privilégios e execução de código. Atualização urgente recomendada para provedores de hospedagem.