CloudSEK Success Stories

How an Unauthenticated MCP Server Led to SSRF, LFI, and AWS Credential Theft

A real-world AIVigil finding from a customer environment. One unprotected AI integration endpoint with no login required. An attacker chained Server-Side Request Forgery, Local File Inclusion, and live AWS credential exfiltration into a potential full infrastructure takeover. This is how it happened, and how AIVigil found it first.

O backdoor oculto para 200 aeroportos: uma falha na cadeia de suprimentos na aviação

Uma única credencial vazada de um fornecedor terceirizado expôs recentemente a infraestrutura digital de 200 aeroportos globais. Essa falha de segurança destaca como a falta de autenticação multifator pode comprometer sistemas críticos, incluindo reconciliação de bagagem e quiosques de passageiros. Descubra como a SviGil identificou esse backdoor antes que ele custasse bilhões ao setor.

Phishing na cadeia de suprimentos: a segurança de e-mail do seu fornecedor é um convite para agentes de ameaças?

O SVigil da CloudSEK descobriu um registro SPF mal configurado no domínio de um importante provedor de SaaS de logística — um descuido que abriu as portas para phishing, BEC e fraudes em grande escala. Para uma empresa que impulsiona cadeias de suprimentos globais, essa falha poderia ter prejudicado a confiança e as operações. Leia como o SviGil impediu uma ameaça silenciosa antes que ela causasse danos reais.

De um arquivo à exposição total: o arquivo.git do fornecedor vaza código-fonte, segredos e mais de 1 milhão de registros de PII de gigantes automotivos

O SVigil da CloudSEK descobriu um repositório.git mal configurado em um grande fornecedor de assistência rodoviária e seguros, expondo mais de 20 GB de dados confidenciais vinculados às principais marcas automotivas. O vazamento incluiu código-fonte completo, tokens de gateway de pagamento, credenciais de banco de dados em nuvem e mais de 1 milhão de registros de PII de clientes e comerciantes. Essa falha corria o risco de phishing em grande escala, fraude, roubo de identidade e graves danos à reputação em todo o ecossistema automotivo e de seguros da Índia.

Mais de 50.000 usuários do Azure AD expostos por meio de API insegura: BeVigil descobre uma falha crítica

Um endpoint de API inseguro escondido em um arquivo JavaScript deu aos atacantes as chaves do reino: acesso direto aos dados confidenciais do Microsoft Graph de milhares de funcionários, incluindo altos executivos. A plataforma BeVigil da CloudSEK descobriu como esse deslize silencioso pode levar ao roubo de identidade, ataques de phishing e ataques regulatórios. Veja como isso se desenrolou — e o que sua organização deve fazer para se manter segura.

Exposto e explorável: como uma falha de LFI deixou os arquivos do servidor de um gigante de viagens abertos para hackers

Um único endpoint mal configurado. Foi o suficiente para expor o acesso ao servidor em nível raiz, as credenciais codificadas e as configurações confidenciais de uma grande plataforma de viagens. Nesta exposição envolvente, o BeVigil da CloudSEK revela como um descuido aparentemente pequeno se transformou em uma vulnerabilidade completa de inclusão de arquivos locais (LFI), sem necessidade de autenticação. Do vazamento do código-fonte à coleta de credenciais, descubra como os invasores podem ter violado toda a infraestrutura e o que sua organização deve fazer para evitar o mesmo destino.

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS

A plataforma de risco digital contextual de IA da CloudSek, xVigil, descobriu o grupo de agentes de ameaças Anonymous Sudan assumindo a responsabilidade pela interrupção dos serviços do site e do aplicativo do First Abu Dhabi Bank.

Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI

A equipe de inteligência de ameaças da CloudSEK descobriu um novo vetor de ataque para sujar a reputação da marca das organizações ao complementar a infraestrutura de fraude existente.

Mais de 3.20.000 registros de pacientes do governador de Ayush Jharkhand são compartilhados em fóruns de hackers na Dark Web

Um hacker conhecido como Tanaka expôs mais de 320.000 registros de pacientes de ayush.jharkhand.gov.in, detalhando informações pessoais e médicas. O vazamento do banco de dados de 7,3 MB inclui dados confidenciais do site do ministério AYUSH

Documentos confidenciais vazados de uma empresa de telecomunicações da Indonésia e suas subsidiárias

Categoria: Setor de inteligência adversária: Telecomunicações Motivação: Região financeira: Indonésia Fonte*: F4 Resumo executivo MITIGAÇÃO DO IMPACTO DA AMEAÇA Violação de dados que afeta uma empresa de telecomunicações indonésia, a PT Telekomunikasi Indonesia, e suas subsidiárias. Cartões fiscais, demonstrações financeiras e documentos governamentais confidenciais expostos. Documentos vazados podem revelar práticas comerciais e propriedade intelectual. Registros financeiros comprometidos podem ser usados para engenharia social [...]

Reivindicação de vazamento de dados da Cowin e análise do CloudSEK

A equipe do CloudSek identificou um ator malicioso promovendo um bot do Telegram que fornecia acesso às informações pessoais de indivíduos indianos que teriam se registrado para receber vacinas por meio do Portal Cowin. O bot alegou oferecer dados de informações de identificação pessoal (PII).

[TESTE] Descriptografando o malware Daam: uma análise aprofundada do malware Daam com recursos de ransomware