191 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vazamento.
Cloudflare detalhou um vazamento de rotas BGP que durou cerca de 25 minutos, afetou tráfego IPv6 e causou aproximadamente 12 Gbps de tráfego descartado. A empresa atribui o evento a uma misconfiguração; o relatório público resume impacto, mas não traz dumps técnicos nem a cronologia completa das ações de mitigação.
O grupo Nova afirma ter comprometido a KPMG na Holanda e exfiltrado dados, com indexação em 23/01/2026 e um prazo de dez dias para negociação. A KPMG não confirmou o incidente publicamente; faltam detalhes técnicos sobre escopo dos dados.
A Crunchbase confirmou ter sido alvo de um incidente ligado ao grupo ShinyHunters, que também atingiu plataformas como SoundCloud e Betterment, segundo o SecurityWeek. A reportagem confirma o comprometimento mas não detalha o escopo nem disponibiliza IOCs; recomendações imediatas incluem alteração de senhas, MFA e monitoramento por parte de usuários, além de aguardar comunicados técnicos da Crunchbase para ações de correlação e remediação.
Um repositório público de ~96 GB expôs 149.404.754 credenciais colhidas por infostealers e keyloggers, incluindo milhões de contas Gmail, Instagram, Facebook e serviços financeiros; o provedor demorou quase um mês para suspender o índice.
O grupo Everest afirmou ter exfiltrado 861 GB de dados da McDonald’s Índia e publicou ameaça de divulgação. A empresa ainda não confirmou o incidente; sem verificação oficial, o escopo e a natureza dos dados permanecem incertos.
Material interno divulgado publicamente indica que a OpenAI está testando uma atualização do ChatGPT na web, com início do rollout previsto para "nas próximas semanas", segundo reportagem do BleepingComputer. Detalhes sobre funcionalidades expostas e impactos em dados ou segurança não foram confirmados na cobertura disponível.
Autoridades realizaram buscas em residências de suspeitos ligados ao grupo de ransomware Black Basta e procuram um suposto líder na Rússia. O grupo, ativo desde 2022, teria extorquido centenas de empresas, hospitais e instituições públicas — incluindo ABB e Ascension — com prejuízos estimados em centenas de milhões de dólares.
Uma violação expôs dados pessoais de cerca de 750 mil registros ligados a empresas associadas ao órgão regulador CIRO, segundo SecurityWeek. A reportagem cita impacto a member firms e empregados registrados, mas não detalha vetor nem tipos específicos de dados expostos.
A Grubhub confirmou acesso não autorizado a seus sistemas e fontes dizem que os invasores exfiltraram dados e passaram a exigir extorsão. Ainda não há números oficiais sobre o volume de dados ou usuários afetados; a investigação técnica permanece incompleta.
Hackers exfiltraram informações pessoais e de reserva de clientes da Eurail, segundo SecurityWeek. A matéria confirma o roubo, mas não detalha número de afetados, tipos de dados ou vetor de intrusão; a investigação e comunicações oficiais ainda não foram disponibilizadas na fonte consultada.