Tag

Tag: session-hijacking

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a session-hijacking.

Campanha explora falha em Magento (CVE-2025-54236) e compromete mais de 200 sites

Analistas da Oasis Security relataram uma campanha que explorou CVE‑2025‑54236 (SessionReaper) no Magento, identificando mais de 1.000 APIs vulneráveis e o comprometimento de cerca de 200 sites com implantação de web shells e elevação a root. A recomendação é aplicar patches e auditar logs de sessão imediatamente.

30/01/2026 12:03 Cyber ataques #session-hijacking

Campanha com 5 extensões Chrome mira Workday, NetSuite e SuccessFactors

Pesquisa revela cinco extensões maliciosas para Chrome (quatro sob databycloud1104 e uma como softwareaccess) que roubam tokens, injetam cookies e apagam páginas administrativas em Workday, NetSuite e SuccessFactors, alcançando mais de 2.300 usuários. A técnica inclui extração de sessões a cada 60s e bloqueio via MutationObserver.

19/01/2026 10:03 Riscos e Ameaças #session-hijacking

Outras tags relevantes

#seguranca #malware #vulnerabilidade #phishing #segurança #patch #ransomware #rce #=microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso #privacidade