🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
CATEGORIES

CloudSEK Success Stories

Articles in Blog Posts

February 4, 2026

O backdoor oculto para 200 aeroportos: uma falha na cadeia de suprimentos na aviação

Uma única credencial vazada de um fornecedor terceirizado expôs recentemente a infraestrutura digital de 200 aeroportos globais. Essa falha de segurança destaca como a falta de autenticação multifator pode comprometer sistemas críticos, incluindo reconciliação de bagagem e quiosques de passageiros. Descubra como a SviGil identificou esse backdoor antes que ele custasse bilhões ao setor.

Written by

Amruth Pothula

September 4, 2025

Phishing na cadeia de suprimentos: a segurança de e-mail do seu fornecedor é um convite para agentes de ameaças?

O SVigil da CloudSEK descobriu um registro SPF mal configurado no domínio de um importante provedor de SaaS de logística — um descuido que abriu as portas para phishing, BEC e fraudes em grande escala. Para uma empresa que impulsiona cadeias de suprimentos globais, essa falha poderia ter prejudicado a confiança e as operações. Leia como o SviGil impediu uma ameaça silenciosa antes que ela causasse danos reais.

Written by

Hansika Saxena

August 14, 2025

De um arquivo à exposição total: o arquivo.git do fornecedor vaza código-fonte, segredos e mais de 1 milhão de registros de PII de gigantes automotivos

O SVigil da CloudSEK descobriu um repositório.git mal configurado em um grande fornecedor de assistência rodoviária e seguros, expondo mais de 20 GB de dados confidenciais vinculados às principais marcas automotivas. O vazamento incluiu código-fonte completo, tokens de gateway de pagamento, credenciais de banco de dados em nuvem e mais de 1 milhão de registros de PII de clientes e comerciantes. Essa falha corria o risco de phishing em grande escala, fraude, roubo de identidade e graves danos à reputação em todo o ecossistema automotivo e de seguros da Índia.

Written by

Hansika Saxena

May 30, 2025

Mais de 50.000 usuários do Azure AD expostos por meio de API insegura: BeVigil descobre uma falha crítica

Um endpoint de API inseguro escondido em um arquivo JavaScript deu aos atacantes as chaves do reino: acesso direto aos dados confidenciais do Microsoft Graph de milhares de funcionários, incluindo altos executivos. A plataforma BeVigil da CloudSEK descobriu como esse deslize silencioso pode levar ao roubo de identidade, ataques de phishing e ataques regulatórios. Veja como isso se desenrolou — e o que sua organização deve fazer para se manter segura.

Written by

Niharika Ray

May 23, 2025

Exposto e explorável: como uma falha de LFI deixou os arquivos do servidor de um gigante de viagens abertos para hackers

Um único endpoint mal configurado. Foi o suficiente para expor o acesso ao servidor em nível raiz, as credenciais codificadas e as configurações confidenciais de uma grande plataforma de viagens. Nesta exposição envolvente, o BeVigil da CloudSEK revela como um descuido aparentemente pequeno se transformou em uma vulnerabilidade completa de inclusão de arquivos locais (LFI), sem necessidade de autenticação. Do vazamento do código-fonte à coleta de credenciais, descubra como os invasores podem ter violado toda a infraestrutura e o que sua organização deve fazer para evitar o mesmo destino.

Written by

Niharika Ray

May 20, 2025

CloudSEK levanta 19 milhões de dólares em financiamento da Série B1 para escalar a plataforma preditiva de cibersegurança

A CloudSEK arrecadou 19 milhões de dólares em suas rodadas de financiamento da Série B1 para acelerar a expansão global e aprimorar sua plataforma de inteligência de ameaças baseada em IA. Com o apoio dos principais investidores globais, como MassMutual Ventures, Commvault e Tenacity Ventures, a empresa pretende redefinir a segurança cibernética prevendo e neutralizando as ameaças antes que elas aumentem. Com a confiança de mais de 250 empresas em setores críticos, a abordagem proativa do CloudSEK, com foco em vetores de ataque inicial, como credenciais vazadas e APIs expostas, conquistou a aclamação do setor e um rápido crescimento global, especialmente nos EUA.

Written by

Rahul Sasi

Articles in Threat Intelligence

May 29, 2023

Anonymous Sudan Claims Successful Takedown of First Abu Dhabi Bank Website & Application Via DDoS Attacks

CloudSEK’s contextual AI digital risk platform XVigil discovered the threat actor group Anonymous Sudan claiming responsibility for disrupting the services of the First Abu Dhabi Bank website and application.

September 4, 2023

3,20,000+ Patient Records From Ayush Jharkhand Gov. In Shared On Dark Web Hacking Forums

A hacker known as Tanaka has exposed over 320,000 patient records from ayush.jharkhand.gov.in, detailing personal and medical information. The 7.3 MB database leak includes sensitive data from the AYUSH ministry's site

November 3, 2022

Sensitive Documents Leaked from an Indonesian Telecom Firm & Its Subsidiaries

Category: Adversary Intelligence Industry: Telecommunications Motivation: Financial Region: Indonesia Source*: F4 Executive Summary THREAT IMPACT MITIGATION Data breach affecting an Indonesian telecom firm, PT Telekomunikasi Indonesia, and its subsidiaries. Tax cards, financial statements, and sensitive government documents exposed. Leaked documents could reveal business practices and IP. Compromised financial records can be used for social engineering […]

June 12, 2023

Cowin data leak claim and CloudSEK analysis

CloudSEK team has identified a malicious actor promoting a Telegram bot that provided access to the personal information of Indian individuals who had reportedly registered for vaccines through the Cowin Portal. The bot claimed to offer personally identifiable information (PII) data.

March 5, 2021

Kobalos Malware Threat Intel Advisory

CloudSEK threat intelligence advisory on Kobalos malware with a small yet complex codebase, targeting multiple operating systems.

November 6, 2023

CVE-2023-4197 Vulnerability in Dolibarr ERP CRM 18.0.1 Allows PHP Code Injection

CVE-2023-4197 Improper input validation in Dolibarr ERP CRM v18.0.1 fails to strip certain PHP code from user-supplied input when creating a Website, allowing an attacker to inject and evaluate arbitrary PHP code

Junte-se a mais de 10.000 assinantes

Acompanhe as últimas notícias sobre tipos de malware, iscas de phishing,
Indicadores de comprometimento e vazamentos de dados.