Hack Alerta

Últimas notícias de cibersegurança

StackWarp: ataque a VMs confidenciais em processadores AMD

Pesquisadores divulgaram a técnica "StackWarp", que permite execução remota dentro de máquinas virtuais confidenciais em CPUs AMD. A divulgação técnica aponta risco ao isolamento de confidential VMs, mas as fontes não citam CVE público nem mitigação oficial da AMD.

15/01/2026 16:01 Cloud

Falha no Windows Admin Center permite comprometimento de tenants

Cymulate descreve CVE-2026-20965 no Azure SSO do Windows Admin Center: validação de tokens permite misturar WAC.CheckAccess roubado com PoP forjado, resultando em comprometimento tenant‑wide. Microsoft liberou patch (Azure Extension v0.70.00); equipes devem aplicar e caçar IOCs.

15/01/2026 14:01 Cloud