fulcrumsec
RansomwareAnálisis Vexday
Operação de extorsão de dados ativa desde aproximadamente setembro de 2025, o FulcrumSec se especializa em exfiltração acelerada de bancos de dados hospedados em nuvem, explorando chaves de API não rotacionadas e permissões de nuvem mal configuradas — sem recorrer à criptografia dos dados. Entre as vítimas conhecidas estão a fintech australiana youX e a LexisNexis.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo fulcrumsec usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →