Cylake Arrecada $45 Milhões para Proteger Dados em Nuvem Soberana
Cylake, fundada por ex-executivo da Palo Alto Networks, fecha rodada de $45 milhões para plataforma de segurança focada em soberania de dados.
Tag
Tag: security
258 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a security.
287 extensões do Chrome exfiltram histórico de navegação — 37,4 milhões de usuários afetados
Pesquisa atribui a 287 extensões do Chrome a exfiltração de histórico de navegação de ~37,4 milhões de usuários. Extensões populares e brokers de dados foram identificados; detalhes técnicos completos foram retidos pelos autores.
Extensões falsas de IA no Chrome (300k usuários) roubam credenciais
Relatório do BleepingComputer identifica 30 extensões maliciosas de 'assistente de IA' no Chrome com mais de 300 mil instalações que coletam credenciais, conteúdo de e‑mail e dados de navegação; medidas imediatas incluem remoção, mudança de senhas e MFA.
Add-in da Microsoft Store para Outlook é sequestrado e rouba 4.000 contas
O add-in 'AgreeTo' para Outlook distribuído pela Microsoft Store foi comprometido e transformado em um kit de phishing que resultou no furto de mais de 4.000 credenciais de contas Microsoft, segundo o BleepingComputer. A matéria não detalha o mecanismo técnico do sequestro nem indica lista de organizações afetadas; equipes de segurança devem priorizar revisão de logs, aplicar MFA resistente a phishing e monitorar comunicados oficiais.
Zero-day no Desktop Window Manager permite elevação de privilégios
CVE-2026-21519 é um zero‑day em dwm.exe que permite elevação local a SYSTEM em múltiplas versões do Windows; Microsoft liberou patch via Windows Update e Microsoft Update Catalog. A ação requerida é aplicar a correção imediatamente e monitorar hosts para sinais de exploração.
Crypto Scanner: ferramenta open‑source para identificar criptografia vulnerável a quantum
Crypto Scanner, da Quantum Shield Labs, é um CLI open‑source que identifica criptografia vulnerável em código, configs e certificados. Voltado a equipes que precisam mapear ativos antes da migração para algoritmos resistentes a quantum, oferece integração com CI/CD e relatórios JSON/HTML. O anúncio destaca a ameaça "Harvest Now, Decrypt Later" e recomenda testes em staging antes de bloquear commits em produção.
Como atacantes constroem wordlists direcionadas sem IA
Artigo técnico explica que atacantes constroem wordlists eficazes sem IA ao coletar a linguagem pública de uma organização com ferramentas como CeWL. Essa prática reduz o espaço de busca e contorna políticas de complexidade que não consideram vocabulário institucional. O texto alerta para a previsibilidade de senhas derivada de termos públicos, sem apresentar métricas operacionais específicas.
Ativos Ivanti EPMM são explorados para implantar backdoors 'adormecidos'
Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.
POC de minifilter para detecção de ransomware em Windows ganha tração entre analistas
Pesquisa publica PoC de minifilter (Sanctum/fs_minifilter) que intercepta eventos de escrita e renomeação no Windows para detectar padrões de ransomware, incluindo renomeações para extensões ligadas a IOCs e análise de entropia. Projeto inclui simulador em Rust e propostas de melhorias.
Fortinet alerta: SQLi crítica em FortiClientEMS permite RCE — atualize já
Fortinet divulgou CVE-2026-21643, uma SQL Injection em FortiClientEMS (CVSSv3 9.1) que pode permitir execução remota sem autenticação. A Fortinet recomenda atualizar 7.4.4 para 7.4.5; FortiEMS Cloud e branches 8.0/7.2 não são afetadas. Ainda não há provas públicas de exploração ativa.