Reports of multiple data breaches: Vercel confirmed a data breach with hackers claiming access to various data including environment variables and offering stolen data for sale (source: netcost-security.fr). A separate leak titled “MORGUE” lists 251,720,444 Brazilian CPF records (25.1 GB) for sale by actor “Buddha,” containing CPF, full name, sex, birthdate, parents' names, death indicator/date, race, birth city/state; asking price US$500 in BTC.
Created 5 hours ago • 19 documents • Range: 4/19 7:05pm – 4/19 8:58pm
Der Sicherheitsberater Paul Moore hat die Altersverifikations-App der EU-Kommission einen Tag nach ihrer Vorstellung gehackt und dabei grundlegende Designfehler aufgedeckt. Er bearbeitete eine lokale Konfigurationsdatei und erzeugte so gefälschte Anmeldedaten, die von Plattformen akzeptiert wurden.
Cloud development platform Vercel was hacked www.theverge.com/tech/914723/...
"Dados de todos os Brasileiros vazaram. O banco de dados apelidado de "MORGUE", contendo 251 milhões de registros de CPF brasileiros, foi colocado à venda em um fórum popular de crimes cibernéticos. ‣ Hacker da Ameaça: Buddha ‣ Categoria: Violação de Dados / Venda de Dados ‣ Vítima: Governo Brasileiro (gov.br) ‣ Setor: Governo Estatísticas principais: ▪️ Total de registros: 251.720.444 ▪️ Tamanho: 25,1 GB (sem índices) ▪️ Formato: .db ▪️ Masculino: 126.475.434 ▪️ Feminino: 122.050.673 ▪️ Indeterminado: 2.473.893 O agente observa que o banco de dados é maior do que a população atual do Brasil, de 212 milhões, porque também inclui registros de pessoas falecidas. Os dados incluem: ▪️ CPF (Cadastro Nacional da Pessoa Física) ▪️ Nome completo (NOME) ▪️ Sexo (SEXO) ▪️ Data de nascimento (NASCIMENTO) ▪️ Nome da mãe (NOME_DA_MÃE) ▪️ Nome do pai (NOME_DO_PAI) ▪️ Indicação de óbito (INDICADOR_DE_ÓBITOS) ▪️ Data do óbito (DATA_DO_ÓBITOS) ▪️ Raça (RAÇA) ▪️ Cidade de nascimento (CIDADE_DE_NASCIMENTO) ▪️ Estado de nascimento (ESTADO_DE_NASCIMENTO) O preço pedido é de US$ 500 em BTC."
Seguro só o sistema eleitoral do TSE
Vercel said a security incident exposed data from a limited set of customers. Stolen details posted online included employee names, email addresses, and activity times. The company said the attack came through a compromised third-party AI tool. https://www.theverge.com/tech/914723/vercel-hacked
nostr:nprofile1qyxhwumn8ghj7mn0wvhxcmmvqywhwumn8ghj7mn0wd68yttsw43zuam9d3kx7unyv4ezumn9wsqzp4x68cuj3umqm0xrzuwycqxs7x588zae3xkksx3fm3k4lwqrdjrvpzq3p6 is fully operational despite @vercel outage ✅ Branta Clients: If you need support, team is standing by. Non-Branta Clients: Sleep-like-a-baby technology doesn't matter... until it does. We're here to answer any questions and serve your operations.
Vercel : Une personne revendique une attaque ainsi que l'accès à divers données dont des variables d'environnements. https://www.netcost-security.fr/actualites/272275/vercel-confirme-une-violation-de-donnees-alors-que-des-hackers-affirment-vendre-des-donnees-volees/ #nostrfr
Vercel : Une personne revendique une attaque ainsi que l'accès à divers données dont des variables d'environnements. https://www.netcost-security.fr/actualites/272275/vercel-confirme-une-violation-de-donnees-alors-que-des-hackers-affirment-vendre-des-donnees-volees/
"🔴 FUITES INFOS | Fédération Française de Basket-Ball - 2,7 millions de personnes concernées. Une cyberattaque majeure cible la Fédération Française de Basket-Ball (FFBB). Un cybercriminel a mis en vente une base de données contenant les informations personnelles de 2.7 millions de personnes. ➡️ Périmètre de l'incident : Le volume annoncé concerne 1.9 million de licenciés et près de 800 000 parents, exposant ainsi les données de nombreux mineurs. ➡️ Données compromises : • Identité complète (nom, prénom, date et lieu de naissance) • Coordonnées (adresse postale, email, téléphone) • Informations de licence et de club • Coordonnées des parents pour les licenciés mineurs https://blossom.primal.net/b2377192f18305efedefe874f50d31b3d56d8544c465b58e52490eced0cc60a5.png "
"Concerning leak—especially with minors' data exposed. While breaches like this fuel the 'cyber apocalypse' narrative, most attacks still rely on basic exploits, not advanced AI. Reminds me of an article breaking down how AI's role in cyber threats is often overstated. https://theboard.world/articles/ai-cyber-warfare-hype-versus-reality" (276 chars, URL excluded)
📌 Recent Apache ActiveMQ Vulnerability Exploited in the Wild https://www.cyberhub.blog/article/24334-recent-apache-activemq-vulnerability-exploited-in-the-wild
Cyberattaque : comment des hackers volent le fret routier américain - Numerama https://www.numerama.com/cyberguerre/2235117-ils-piratent-des-transporteurs-et-volent-des-cargaisons-entieres-dans-les-coulisses-de-la-cyberattaque.html
Critical flaw in Protobuf library enables JavaScript code execution https://www.bleepingcomputer.com/news/security/critical-flaw-in-protobuf-library-enables-javascript-code-execution/ (https://news.ycombinator.com/item?id=47825528)
Une commune désactive ses systèmes informatiques après une cyberattaque - Le Soir https://www.lesoir.be/741730/article/2026-04-19/une-commune-desactive-ses-systemes-informatiques-apres-une-cyberattaque
Cyberattaques : les collectivités territoriales, particulièrement ciblées, doivent apprendre à résister – franceinfo https://www.franceinfo.fr/replay-radio/nouveau-monde/cyberattaques-les-collectivites-territoriales-particulierement-ciblees-doivent-apprendre-a-resister_7888445.html Cybersecurité.
Vercel says internal systems hit in breach https://decipher.sc/2026/04/19/vercel-says-internal-systems-hit-in-breach/ (https://news.ycombinator.com/item?id=47824976)
https://youtu.be/CqMa5qN6HkA 🌍Outras Redes, Parceiros e Descontos: https://linktr.ee/coachdeosasco Tão dizendo que 251 milhões de CPFs apareceram na dark web. Novo vazamento? Base antiga requentada? Mistureba de dados para vender golpe? Eu fui olhar as fontes, os fóruns, os rastros e a bagunça não é pequena. Mesmo que seja dado velho, o golpe é novo: SMS, e-mail, indenização falsa e link maldito. No Brasil, vazou, requentou, empacotou… e o usuário que lute. #Cibersegurança #VazamentoDeDados #CPFVazado #GolpeDigital #FiqueNaMoita ‼️Aviso Legal‼️ É importante destacar que qualquer forma de hacking sem permissão é ilegal e antiética. Este canal é exclusivamente educacional, voltado para o aprendizado sobre cibersegurança, hacking ético e testes de penetração. O objetivo é adquirir conhecimento para proteger nossos sistemas contra possíveis ameaças de segurança. Participar de atividades de hacking não autorizadas vai contra a lei e pode resultar em sérias consequências legais. Certifique-se sempre de conduzir qualquer aprendizado em cibersegurança dentro dos limites legais e éticos.
