191 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vazamento.
Grupo de ransomware Coinbasecartel afirma ter invadido a JBS Brasil e roubado 3 TB de dados corporativos. Incidente marca a segunda grande violação da empresa em poucos anos, reforçando riscos para o setor alimentício.
Extensões falsas de IA comprometem 20 mil inquilinos empresariais. Microsoft alerta sobre roubo de históricos de chat via Chrome Web Store. Mitigação requer auditoria de extensões.
Artigo alerta sobre os riscos de usar IA para gerar e armazenar senhas. Especialistas indicam que padrões repetitivos e vazamentos podem comprometer credenciais. Recomendações incluem uso de gerenciadores dedicados e autenticação de dois fatores para proteger dados sensíveis.
Pré-visualização de links em apps de mensagem pode ser explorada por ataques de clique zero via IA. O mecanismo de unfurling permite extração de metadados e credenciais sem interação do usuário, exigindo desativação do recurso para proteção.
Cognizant TriZetto confirma vazamento que expõe dados de 3,4 milhões de pacientes, levantando preocupações sobre segurança de dados de saúde e implicações regulatórias.
Chave de API do Google Cloud vazada foi usada para gerar US$ 82 mil em custos com o Gemini em 48 horas. Caso expõe riscos de configurações padrão inseguras e a necessidade crítica de limites de gastos e escopo de chaves.
A Agência Nacional do Serviço Tributário da Coreia do Sul expôs acidentalmente a seed phrase de uma carteira de criptomoedas apreendida em um comunicado, resultando no roubo de US$ 4,8 milhões. O caso expõe falhas na custódia de ativos digitais por agências governamentais.
Aplicativos de saúde mental no Android, com mais de 14,7 milhões de instalações, possuem falhas de segurança que expõem dados médicos sensíveis. O caso tem implicações graves sob a LGPD, exigindo ação imediata de desenvolvedores e maior cautela dos usuários.
Ameaçador alega vazamento de banco de dados de franquias da Wendy's com dados operacionais, de contato e credenciais de pagamento ativas. Violação parece originar-se da plataforma SaaS QikServe (The Access Group), afetando múltiplas marcas.
Uma falha no Microsoft 365 Copilot está fazendo o assistente de IA resumir e-mails marcados como confidenciais, ignorando políticas de DLP. O bug, em correção progressiva, afeta pastas de Itens Enviados e Rascunhos, representando um risco para setores regulados. A Microsoft trabalha em uma correção, mas recomenda-se cautela no uso da ferramenta com dados sensíveis.