Tempo de invasão cai para 27 segundos em 2025, aponta relatório da CrowdStrike
Relatório da CrowdStrike mostra que tempo de invasão caiu para 27 segundos em 2025, com 82% dos ataques sem malware e uso crescente de IA.
Tag
Tag: seguranca
682 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a seguranca.
38 vulnerabilidades descobertas no software médico OpenEMR expõem dados de pacientes
38 vulnerabilidades no OpenEMR podem expor dados de pacientes. Setor de saúde deve atualizar software e revisar controles de segurança.
Conflito entre grupos de ransomware expõe infraestrutura e dados operacionais
Grupos rivais de ransomware 0APT e KryBit trocam ataques e vazam dados operacionais, revelando infraestrutura de comando e controle. Incidente oferece insights raros para equipes de segurança, permitindo análise forense e melhoria de defesas. Especialistas destacam a importância de monitorar conflitos entre grupos criminosos para antecipar vetores de ataque e proteger redes corporativas contra exploração de vulnerabilidades expostas.
Novo ataque BlobPhish usa objetos Blob do navegador para roubar credenciais
Campanha de phishing sofisticada BlobPhish explora APIs de navegador para roubar credenciais sem deixar rastros em disco, afetando usuários de Microsoft 365 e bancos.
Site de vídeo Vimeo atribui incidente de segurança a violação de dados da Anodot
Vimeo atribui incidente de segurança a violação de dados da Anodot. Não houve acesso a conteúdo de vídeo ou pagamentos. Risco de cadeia de suprimentos é destacado.
Show da Shakira no Rio é explorado por criminosos para atrair vítimas a golpes
Criminosos exploram show da Shakira no Rio para aplicar golpes de phishing. ESET alerta sobre sites falsos de viagem e hospedagem. Veja como se proteger.
EUA acusam hacker do grupo Scattered Spider preso na Finlândia
EUA acusam hacker do grupo Scattered Spider preso na Finlândia. Grupo é conhecido por engenharia social e ataques a grandes corporações. Prisão marca avanço na investigação.
Grupo Sandworm usa túnel SSH sobre Tor para persistência oculta em redes
Grupo Sandworm utiliza túnel SSH sobre Tor para manter acesso oculto em redes, exigindo monitoramento avançado de tráfego e tarefas agendadas.
Rússia suspeita por trás de phishing no Signal que visou altos funcionários na Alemanha
Autoridades alemãs investigam ataque de phishing no Signal que visou altos funcionários, com suspeita de envolvimento russo.
Falha na criação de conta do Robinhood é usada para injetar e-mails de phishing
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.