fulcrumsec
RansomwareVexday analysis
Operação de extorsão de dados ativa desde aproximadamente setembro de 2025, o FulcrumSec se especializa em exfiltração acelerada de bancos de dados hospedados em nuvem, explorando chaves de API não rotacionadas e permissões de nuvem mal configuradas — sem recorrer à criptografia dos dados. Entre as vítimas conhecidas estão a fintech australiana youX e a LexisNexis.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
fulcrumsec uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →