ScamLens
Technical krebs on security · 18/05/2026

CISA Admin Leaked AWS GovCloud Keys on Github

Esta é uma página de detalhes de inteligência independente, construída para indexação e citação, com o resumo, domínios vinculados e próximos caminhos de verificação em um só lugar.

Resposta rápida

A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.

1 domínios vinculados encontrados
Nenhuma tag pública de golpe listada
Grau de inteligência actionable

krebs on security

Fonte

HIGH

Importância

1

Domínios Vinculados

0

Endereços Vinculados

Resumo por IA

A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.

Domínios Vinculados

github.com

Transforme Esta Inteligência em Ação

Se seu caso se assemelha a essa história, continue verificando o site, e-mail, chat ou caminho de denúncia formal com um guia prático passo a passo.

Verificação de Site

Verificar os domínios vinculados

Se a história envolve sites, páginas de destino ou falsificação, vá para o verificador de sites em seguida.

E-mail / Chat

Em seguida, analise o e-mail ou chat

Muitas histórias de inteligência eventualmente se revelam como suporte falso, avisos falsos ou funis conduzidos por chat.

Denúncia Formal

Consultar guias de denúncia e de vítimas

Se seu caso espelha esse padrão de perto, vá direto para denúncia e planejamento de ação para vítimas.

Detalhes de Inteligência Relacionada

Continue com incidentes semelhantes para avaliar se é um caso isolado ou parte de um padrão de fraude mais amplo.

Technical

Microsoft Exchange Zero-Day Under Attack, No Patch Available

A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.

Technical

SHub macOS infostealer variant spoofs Apple security updates

A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.

Technical

'Claw Chain' Vulnerabilities Threaten OpenClaw Deployments

Patched vulnerabilities in the OpenClaw AI agent framework, known as 'Claw Chain', allowed attackers to steal credentials, escalate privileges, and maintain persistence in compromised systems.