Mais de 30 falhas em IDEs com IA expõem riscos de segurança e execução remota
Pesquisadores identificaram mais de 30 falhas de segurança em ambientes de desenvolvimento integrados (IDEs) que utilizam inteligência artificial (IA). Essas vulnerabilidades, denominadas coletivamente de “IDEsaster” pelo pesquisador Ari Marzouk, permitem a extração de dados e execução remota de código. As falhas afetam IDEs populares e extensões como Cursor, Windsurf, Kiro.dev, GitHub Copilot, entre outros, sendo […]
Vulnerabilidade em navegadores de IA permite exclusão de arquivos no Google Drive
Um novo ataque cibernético, identificado como “Zero-Click Agentic Browser Attack”, está sendo direcionado ao navegador Comet da Perplexity. A ameaça, descoberta pelo Straiker STAR Labs, utiliza e-mails aparentemente inofensivos para executar ações destrutivas, como a exclusão completa do conteúdo do Google Drive de um usuário. Este método aproveita a conexão do navegador com serviços como […]
Cloudflare neutraliza maior ataque DDoS já registrado, com pico de 29,7 Tbps
Na quarta-feira, a Cloudflare revelou ter mitigado o maior ataque de negação de serviço distribuído (DDoS) já registrado, atingindo 29,7 terabits por segundo (Tbps). Este ataque foi originado de uma botnet chamada AISURU, conhecida por realizar ataques DDoS de alta volumetria ao longo do último ano. O ataque, que durou 69 segundos, não teve seu […]
Índia exige vínculo de aplicativos de mensagens a SIM ativo para combater fraudes
Uma investigação conjunta liderada por Mauro Eldritch, fundador da BCA LTD, em colaboração com a NorthScan e a ANY.RUN, revelou um dos esquemas de infiltração mais persistentes da Coreia do Norte. O foco foi uma rede de trabalhadores de TI remotos associados à divisão Chollima do famoso Grupo Lazarus. Pela primeira vez, os pesquisadores conseguiram […]
Salesforce revoga tokens e suspende integrações da Gainsight após incidente de segurança
A Salesforce alertou sobre uma atividade “incomum” relacionada a aplicativos publicados pela Gainsight, que estão conectados à sua plataforma. A investigação da empresa sugere que essa atividade pode ter permitido acesso não autorizado a dados de alguns clientes por meio da conexão dos aplicativos. Como medida preventiva, a Salesforce revogou todos os tokens de acesso […]
Microsoft reforça segurança do Entra ID com novas restrições de scripts a partir de 2026
A Microsoft anunciou que, a partir de outubro de 2026, implementará uma atualização em sua Política de Segurança de Conteúdo (CSP) para bloquear scripts não autorizados durante o processo de autenticação do Entra ID. Essa medida visa permitir apenas a execução de scripts provenientes de domínios confiáveis da Microsoft, reforçando a proteção contra ataques de […]
Grupo hacker Tomiris intensifica ataques sofisticados a governos na Rússia e Ásia Central
O grupo de ameaças conhecido como Tomiris tem sido associado a ataques contra ministérios estrangeiros, organizações intergovernamentais e entidades governamentais na Rússia, com o objetivo de estabelecer acesso remoto e implantar ferramentas adicionais. Pesquisadores da Kaspersky, Oleg Kupreev e Artem Ushkov, destacaram uma mudança nas táticas do Tomiris, que agora utiliza serviços públicos como Telegram […]
Falha em pacotes Python antigos permite ataques via domínio desprotegido
Hackers norte-coreanos, responsáveis pela campanha Contagious Interview, intensificaram seus ataques ao inundar o repositório npm com 197 pacotes maliciosos. Esses pacotes, baixados mais de 31 mil vezes, têm como objetivo distribuir uma variante do malware OtterCookie, que combina características do BeaverTail e versões anteriores do OtterCookie. Os pacotes maliciosos, como bcryptjs-node e react-adparser, são projetados […]
Bloody Wolf amplia ataques cibernéticos com NetSupport RAT na Ásia Central
O grupo de hackers conhecido como Bloody Wolf intensificou suas operações cibernéticas na Ásia Central, especificamente no Quirguistão e no Uzbequistão, utilizando o NetSupport RAT baseado em Java. Desde junho de 2025, o Quirguistão tem sido alvo desses ataques, que se expandiram para o Uzbequistão em outubro do mesmo ano, conforme relatório da Group-IB em […]
Bloody Wolf amplia ataques cibernéticos e instala malware em países da Ásia Central
O grupo de hackers conhecido como Bloody Wolf tem ampliado suas operações cibernéticas na Ásia Central, focando em ataques com o uso do NetSupport RAT. Desde junho de 2025, o Quirguistão tem sido alvo, e em outubro do mesmo ano, as atividades se estenderam ao Uzbequistão. A campanha visa setores como finanças, governo e tecnologia […]