Repositórios Falsos no GitHub Distribuem Stealer BoryptGrab que Alvo Carteiras e Navegadores
Malware BoryptGrab se espalha via repositórios GitHub falsos, roubando dados de navegadores e carteiras de criptomoedas em sistemas Windows.
Tag
Tag: segurança
417 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a segurança.
Worm JavaScript Afeta Meta-Wiki da Wikimedia em Incidente de Segurança
Worm JavaScript afeta Meta-Wiki da Wikimedia, modificando 3.996 páginas e 85 usuários em incidente de 23 minutos sem vazamento de dados pessoais.
Microsoft Lança Copilot Cowork para Automação de Tarefas no M365
Microsoft lança Copilot Cowork no M365, permitindo execução autônoma de tarefas com guardrails de segurança e integração com modelo Claude da Anthropic.
Ferramenta M365Pwned Facilita Exploração de Ambientes Microsoft 365 via API Graph
Ferramenta M365Pwned permite exploração de ambientes Microsoft 365 via Graph API sem interação do usuário, exigindo auditoria de permissões.
Extensões Falsas de IA Comprometem 20 Mil Inquilinos Empresariais
Extensões falsas de IA comprometem 20 mil inquilinos empresariais. Microsoft alerta sobre roubo de históricos de chat via Chrome Web Store. Mitigação requer auditoria de extensões.
CISA Adiciona Vulnerabilidades Apple ao Catálogo KEV com Exploração Ativa
CISA adiciona 3 vulnerabilidades Apple ao KEV devido à exploração ativa. CVEs afetam macOS e iOS com risco de execução de código. Prazo de correção é 26 de março.
Falha Crítica no ExifTool Permite Execução de Código em macOS via Imagens
Pesquisadores da Kaspersky identificam falha crítica no ExifTool que permite execução remota de código em macOS via metadados de imagem. Vulnerabilidade afeta versões anteriores a 13.50 e exige atualização imediata.
Hikvision Adicionada ao Catálogo KEV: Vulnerabilidade de Autenticação Permite Escalação de Privilégios
CISA adiciona vulnerabilidade da Hikvision ao catálogo KEV. CVE-2017-7921 permite escalada de privilégios sem credenciais. Prazo de correção é 26 de março de 2026.
Adidas investiga vazamento de dados de 815 mil registros em portal de parceiros
A Adidas investiga um suposto vazamento de dados em um portal de parceiros, com um grupo de hackers alegando ter roubado 815 mil registros contendo e-mails, senhas e informações pessoais. A empresa afirma que seus sistemas internos não foram comprometidos, destacando os riscos recorrentes na segurança de terceiros.
Dados de clientes da Volvo NA expostos após ataque à Conduent
A Volvo Group North America relatou exposição de dados de clientes após comprometimento dos sistemas da prestadora Conduent. Detalhes sobre volume e tipos de dados ainda não foram divulgados; clientes devem exigir comunicação formal e revisar contratos e planos de resposta com fornecedores.