5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a smtp.
Uma falha crítica no plugin Gravity SMTP permite o vazamento de chaves de API e dados sensíveis em sites WordPress, exigindo ações imediatas de mitigação e conformidade com a LGPD.
Atuantes maliciosos exploram falha de divulgação de informações não autenticada no plugin WordPress Gravity SMTP, afetando 100 mil sites e exigindo ação imediata de segurança.
Ator de ameaças PCPJack sequestra 230 servidores de nuvem para criar rede de retransmissão SMTP furtiva, dificultando a detecção de campanhas de phishing.
O ator autodenominado "888" publicou amostras que, segundo ele, provam o vazamento de repositórios de código, arquivos de configuração, bancos SQL e credenciais hardcoded/SMTP ligados à LG Electronics. A divulgação ocorreu em 16/11/2025 via plataformas que monitoram a dark web; a LG ainda não se posicionou oficialmente, e especialistas citados recomendam varredura e rotação de chaves.
Um ator autodenominado "888" afirma ter publicado repositórios de código-fonte, arquivos de configuração, bases SQL e credenciais hardcoded supostamente extraídas da LG Electronics. Amostras divulgadas sugerem gigabytes de dados e exposição de chaves SMTP; a LG ainda não se manifestou oficialmente. Especialistas apontam risco de abuso para phishing, pivot e exposição de propriedade intelectual, e recomendam rotação imediata de credenciais e audit