Pacotes maliciosos no npm visam n8n e roubam credenciais OAuth de desenvolvedores
Pesquisadores identificaram pacotes maliciosos no npm, disfarçados como integrações para n8n, visando roubar credenciais OAuth e ampliando riscos à cadeia de suprimentos.
Pacotes maliciosos no npm visam n8n e roubam credenciais OAuth de desenvolvedores
Um ataque recente à cadeia de suprimentos do n8n, uma plataforma de automação de fluxos de trabalho, foi identificado como responsável por roubar credenciais OAuth de desenvolvedores. Os invasores publicaram oito pacotes no registro npm, disfarçados como integrações para o n8n, com o objetivo de obter tokens OAuth. Um dos pacotes, chamado “n8n-nodes-hfgjf-irtuinvcm-lasdqewriit”, imitava uma […]
MuddyWater utiliza novo malware RustyWater em ataques no Oriente Médio
O grupo de ciberespionagem iraniano conhecido como MuddyWater está por trás de uma campanha de spear-phishing que tem como alvo setores diplomáticos, marítimos, financeiros e de telecomunicações no Oriente Médio. O ataque utiliza um malware desenvolvido em Rust, chamado RustyWater, que se destaca por suas capacidades avançadas de comando e controle (C2), resistência à análise […]
Grupo MuddyWater intensifica ataques com malware RustyWater no Oriente Médio
O grupo de ciberespionagem conhecido como MuddyWater, associado ao Ministério da Inteligência e Segurança do Irã, está por trás de uma nova campanha de spear-phishing que tem como alvo setores diplomáticos, marítimos, financeiros e de telecomunicações no Oriente Médio. A operação utiliza um implante desenvolvido em Rust, chamado RustyWater, para comprometer sistemas e realizar espionagem. […]
Ataque sofisticado explora falhas zero-day em VMware ESXi via VPN SonicWall
Um grupo de cibercriminosos patrocinado pelo Estado russo, conhecido como APT28 ou BlueDelta, está por trás de uma nova série de ataques de roubo de credenciais. Os alvos incluem indivíduos ligados a uma agência turca de energia e pesquisa nuclear, além de funcionários de um think tank europeu e organizações na Macedônia do Norte e […]
Grupo chinês explora zero-day em VMware ESXi via SonicWall para ataque avançado
Um grupo de cibercriminosos patrocinado pelo Estado russo, conhecido como APT28 ou BlueDelta, está por trás de uma nova série de ataques de roubo de credenciais. Esses ataques têm como alvo indivíduos ligados a uma agência turca de energia e pesquisa nuclear, bem como funcionários de um think tank europeu e organizações na Macedônia do […]
FBI alerta para ataques de spear-phishing com QR codes por hackers da Coreia do Norte
O FBI emitiu um alerta sobre hackers norte-coreanos que estão utilizando códigos QR maliciosos em campanhas de spear-phishing nos Estados Unidos. Desde 2025, o grupo Kimsuky, associado ao Bureau de Reconhecimento Geral da Coreia do Norte, tem como alvo think tanks, instituições acadêmicas e entidades governamentais, tanto dos EUA quanto de outros países, com códigos […]
FBI alerta para ataques cibernéticos com QR codes por grupo ligado à Coreia do Norte
O FBI emitiu um alerta sobre hackers norte-coreanos que estão utilizando códigos QR maliciosos em campanhas de spear-phishing. Esses ataques, conhecidos como “quishing”, têm como alvo instituições acadêmicas, think tanks e entidades governamentais nos EUA e no exterior desde 2025. A técnica envolve o uso de códigos QR para enganar as vítimas, levando-as a dispositivos […]
OpenAI lança ChatGPT Health com integração a apps de saúde e foco em segurança
A OpenAI revelou o ChatGPT Health, uma nova funcionalidade que permite aos usuários interagir com o chatbot sobre questões de saúde. Este recurso oferece a possibilidade de conectar, de forma segura, registros médicos e aplicativos de bem-estar, como Apple Health e MyFitnessPal, para fornecer respostas personalizadas, insights sobre exames laboratoriais, conselhos nutricionais e sugestões de […]
OpenAI lança ChatGPT Health com integração de dados e foco em privacidade
A OpenAI anunciou o lançamento do ChatGPT Health, uma plataforma dedicada a conversas sobre saúde com o chatbot. Este novo recurso permite aos usuários conectar seus registros médicos e aplicativos de bem-estar, como Apple Health e MyFitnessPal, para obter respostas personalizadas e conselhos de saúde. Disponível para assinantes dos planos ChatGPT Free, Go, Plus e […]