Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos
Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos. Análise destaca importância de governança de integrações de terceiros e segurança de IA.
Tag
Tag: =vercel
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =vercel.
Vercel confirma violação de segurança e contas de clientes comprometidas via cadeia de suprimentos
Vercel confirma violação de segurança onde atacantes exploraram OAuth via Context.ai para acessar variáveis de ambiente de clientes, com ShinyHunters assumindo responsabilidade.
Vercel confirma violação de dados enquanto hackers afirmam vender informações roubadas
Plataforma de desenvolvimento Vercel confirma violação de segurança após hackers afirmarem vender dados roubados. Incidente impacta cadeia de suprimentos e exige revisão de controles de acesso e conformidade com LGPD.
Campanha de phishing usa Vercel para distribuir acesso remoto
Campanha ativa entre novembro de 2025 e janeiro de 2026 abusou de páginas hospedadas na Vercel para entregar uma cópia assinada do GoTo Resolve como ferramenta de acesso remoto. A cadeia usa browser fingerprinting e filtragem via Telegram para selecionar vítimas e evitar pesquisadores.
Campanha 'Contagious Interview' usa npm/GitHub/Vercel para distribuir OtterCookie
A campanha 'Contagious Interview' usa pacotes npm typosquatted, contas GitHub falsas e endpoints Vercel para entregar OtterCookie, um infostealer/RAT cross‑platform; foram identificados 197 pacotes e >31.000 downloads nessa onda. Vetor explora postinstall e eval de payloads.
Campanha de phishing explora Meta Business Suite e rouba credenciais
Pesquisadores da Check Point identificaram cerca de 40.000 e‑mails de phishing usando convites do Meta Business Suite para roubar credenciais de mais de 5.000 clientes em setores como automotivo, educação e finanças; ataques redirecionavam a páginas de credential harvesting hospedadas em domínios como vercel.app.