Adriano Camacho | TecMundo Security

🟥FALHAS GRAVES NA ESTÁCIO🟥 Sistemas da Estácio possuíam falhas que permitiam acesso indevido e até roubo de contas. Corrigidos pela empresa, os problemas foram reportados anonimamente ao TecMundo por um pesquisador e hacker ético. (1/10) #bolhasec @BolhaSec

@ihmorais @sushicomabacate @felipepayao Mandei DM!

Tem uma grande fabricante de vazando dados de todos os cliente por ai. fui tentar agendar um serviço e vi que a API é bem porca hahaha nao explorei mas consigo inclusive dar post em orders... escrevendo report pra eles. @sushicomabacate @felipepayao

O grupo afirma que o valor para evitar a divulgação total dos dados pode chegar a US$ 10 milhões. Até a publicação da reportagem, a JBS não havia se pronunciado oficialmente. Detalhes no link: tecmundo.com.br/seguranca/4115… (10/10)

Segundo o Coinbasecartel, a JBS foi apenas um dos alvos dentro de uma campanha maior de extorsão. O interesse principal seria financeiro, mas fatores como tamanho da empresa, histórico de escândalos e impacto potencial também pesaram. (9/10)

A JBS teria sido comprometida pelo grupo Coinbasecartel, especializado em extorsão e sequestro de dados. Um funcionário teria ajudado a facilitar o acesso à rede da empresa. O grupo afirma ter obtido cerca de 3 TB de registros sensíveis internos. (1/10) #bolhasec #bolhadev

‼️ A threat actor is selling a NFCRipper tool which allegedly enables NFC relay, card capture, session cloning, and POS/ATM CVM bypass functionalities. They claim it can capture, replay, and manage card data through a centralized web panel for research and testing purposes. nfcripper[.]su

FGV sofre vazamento de 1,52 TB em suposto ataque cibernético do grupo Dragonforce TecMundo teve acesso aos documentos de amostra Detalhes tecmundo.com.br/seguranca/4112…

Brasil foi atacado por hackativistas da Coreia do Sul, Rússia e China, afirma relatório O grupo Dark Engine realizou ataques cibernéticos contra a infraestrutura do Brasil durante o mês de fevereiro. tecmundo.com.br/seguranca/4111…

Em nota, a instituição declarou seguir boas práticas de segurança e a LGPD, com monitoramento contínuo, e disse não haver evidência de comprometimento ou vazamento de dados. Leia a história completa no TecMundo, clicando no link abaixo: tecmundo.com.br/seguranca/4110… (10/10)

A Estácio confirmou que já corrigiu os problemas e que qualquer divulgação é de sua competência exclusiva. O pesquisador afirma não poder garantir que o risco foi totalmente eliminado, nem descartar impactos residuais ou exploração anterior sem validação independente. (9/10)

🟥FALHAS GRAVES NA ESTÁCIO🟥 Sistemas da Estácio possuíam falhas que permitiam acesso indevido e até roubo de contas. Corrigidos pela empresa, os problemas foram reportados anonimamente ao TecMundo por um pesquisador e hacker ético. (1/10) #bolhasec @BolhaSec