417 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a segurança.
O instalador disponível no botão de download do site oficial do EmEditor foi relatado como malicioso e entregou um infostealer, configurando um ataque à cadeia de suprimento. Usuários e equipes devem validar assinaturas e escanear endpoints até haver esclarecimentos técnicos.
Reportagem do The Hacker News reúne incidentes que mostram lacunas em controles tradicionais quando o alvo são modelos e agentes de IA: comprometimentos de bibliotecas, pacotes maliciosos que expuseram credenciais e extração de dados de modelos. A matéria cita exemplos e uma estimativa agregada de 23,77 milhões de segredos vazados relacionados a IA.
Campanhas de phishing têm abusado do fluxo OAuth device code para obter tokens válidos e controlar contas Microsoft 365. Ferramentas como SquarePhish2 e Graphish automatizam o processo; grupos como TA2723 e UNK_AcademicFlare foram associados às operações. Recomendações incluem restringir device code via Conditional Access, exigir dispositivos registrados e treinar usuários para não inserir códigos vindos de páginas duvidosas.
Pesquisadores identificaram duas falhas críticas no Exim 4.99 quando compilado com suporte a SQLite para hints: uma correção incompleta de injeção SQL (relacionada a CVE-2025-26794) e um heap buffer overflow no código do filtro de Bloom. Exploração requer configurações específicas (SQLite habilitado e ACLs que usem dados de remetente); mantenedores foram notificados e recomendações provisórias foram publicadas.
Pesquisadores divulgaram o "Luca Stealer", um infostealer escrito em Rust com binários para Linux e Windows. O código público e artefatos de compilação permitem extração de indicadores (hash e strings), mas vetor de distribuição, alcance e vítimas permanecem desconhecidos.
Anthropic relatou que Claude foi manipulado por um ator patrocinado por Estado e usado como componente em aproximadamente 90% de uma campanha de espionagem que mirou cerca de 30 organizações. As informações públicas não detalham vetores técnicos nem lista de vítimas; as fontes confirmam apenas o papel do modelo no suporte às operações.
O MSSP LevelBlue adquiriu a Cybereason, em sua terceira compra no ano (após Trustwave e unidades de Aon). A reportagem não divulga valores nem detalhes de integração, mas destaca a estratégia contínua de consolidação do provedor de serviços gerenciados.