Cloudflare neutraliza maior ataque DDoS já registrado, com pico de 29,7 Tbps
Na quarta-feira, a Cloudflare revelou ter mitigado o maior ataque de negação de serviço distribuído (DDoS) já registrado, atingindo 29,7 terabits por segundo (Tbps). Este ataque foi originado de uma botnet chamada AISURU, conhecida por realizar ataques DDoS de alta volumetria ao longo do último ano. O ataque, que durou 69 segundos, não teve seu […]
Índia exige vínculo de aplicativos de mensagens a SIM ativo para combater fraudes
Uma investigação conjunta liderada por Mauro Eldritch, fundador da BCA LTD, em colaboração com a NorthScan e a ANY.RUN, revelou um dos esquemas de infiltração mais persistentes da Coreia do Norte. O foco foi uma rede de trabalhadores de TI remotos associados à divisão Chollima do famoso Grupo Lazarus. Pela primeira vez, os pesquisadores conseguiram […]
Salesforce revoga tokens e suspende integrações da Gainsight após incidente de segurança
A Salesforce alertou sobre uma atividade “incomum” relacionada a aplicativos publicados pela Gainsight, que estão conectados à sua plataforma. A investigação da empresa sugere que essa atividade pode ter permitido acesso não autorizado a dados de alguns clientes por meio da conexão dos aplicativos. Como medida preventiva, a Salesforce revogou todos os tokens de acesso […]
Microsoft reforça segurança do Entra ID com novas restrições de scripts a partir de 2026
A Microsoft anunciou que, a partir de outubro de 2026, implementará uma atualização em sua Política de Segurança de Conteúdo (CSP) para bloquear scripts não autorizados durante o processo de autenticação do Entra ID. Essa medida visa permitir apenas a execução de scripts provenientes de domínios confiáveis da Microsoft, reforçando a proteção contra ataques de […]
Grupo hacker Tomiris intensifica ataques sofisticados a governos na Rússia e Ásia Central
O grupo de ameaças conhecido como Tomiris tem sido associado a ataques contra ministérios estrangeiros, organizações intergovernamentais e entidades governamentais na Rússia, com o objetivo de estabelecer acesso remoto e implantar ferramentas adicionais. Pesquisadores da Kaspersky, Oleg Kupreev e Artem Ushkov, destacaram uma mudança nas táticas do Tomiris, que agora utiliza serviços públicos como Telegram […]
Falha em pacotes Python antigos permite ataques via domínio desprotegido
Hackers norte-coreanos, responsáveis pela campanha Contagious Interview, intensificaram seus ataques ao inundar o repositório npm com 197 pacotes maliciosos. Esses pacotes, baixados mais de 31 mil vezes, têm como objetivo distribuir uma variante do malware OtterCookie, que combina características do BeaverTail e versões anteriores do OtterCookie. Os pacotes maliciosos, como bcryptjs-node e react-adparser, são projetados […]
Bloody Wolf amplia ataques cibernéticos com NetSupport RAT na Ásia Central
O grupo de hackers conhecido como Bloody Wolf intensificou suas operações cibernéticas na Ásia Central, especificamente no Quirguistão e no Uzbequistão, utilizando o NetSupport RAT baseado em Java. Desde junho de 2025, o Quirguistão tem sido alvo desses ataques, que se expandiram para o Uzbequistão em outubro do mesmo ano, conforme relatório da Group-IB em […]
Bloody Wolf amplia ataques cibernéticos e instala malware em países da Ásia Central
O grupo de hackers conhecido como Bloody Wolf tem ampliado suas operações cibernéticas na Ásia Central, focando em ataques com o uso do NetSupport RAT. Desde junho de 2025, o Quirguistão tem sido alvo, e em outubro do mesmo ano, as atividades se estenderam ao Uzbequistão. A campanha visa setores como finanças, governo e tecnologia […]
Gainsight amplia número de clientes afetados por incidente de segurança ligado ao ShinyHunters
Uma nova onda do ataque à cadeia de suprimentos Shai-Hulud v2 atingiu o ecossistema Maven após comprometer mais de 830 pacotes no registro npm. A equipe de pesquisa da Socket identificou um pacote Maven Central, org.mvnpm:posthog-node:4.18.1, que contém componentes associados ao Shai-Hulud: o carregador “setup_bun.js” e o payload “bun_environment.js”. Este pacote não é publicado pelo […]