redator

A Hasbro confirmou que foi vítima de um ataque cibernético e alertou que a recuperação completa pode levar várias semanas. A invasão foi identificada no dia 28 de março, levando a empresa a desativar parte de seus sistemas como medida preventiva. Conhecida por franquias como Transformers, Peppa Pig e Dungeons & Dragons, a companhia informou em documento enviado à SEC que ativou seus planos de continuidade de negócios. O objetivo é manter operações essenciais, como recebimento de pedidos e envio de produtos, mesmo diante da Continue→

As instalações da Amazon Web Services no Bahrein teriam sido atingidas por um novo ataque atribuído ao Irã, segundo informações divulgadas pelo Financial Times. Há indícios de danos na estrutura, o que pode ter impactado serviços da plataforma, repetindo cenários recentes na região. O Ministério do Interior do Bahrein informou que a defesa civil foi acionada para conter um incêndio em uma empresa local após ofensivas iranianas. No entanto, ainda não há confirmação oficial de que o incidente esteja diretamente ligado às instalações da AWS. Continue→

Uma nova campanha de phishing direcionada a usuários da América Latina e Europa está distribuindo trojans bancários para Windows. O principal malware envolvido é o Casbaneiro, também conhecido como Metamortmo, que atua no roubo de dados financeiros e utiliza o Horabot como mecanismo de disseminação. A operação é atribuída a um grupo cibercriminoso brasileiro identificado como Water Saci, também rastreado como Augmented Marauder. Esse coletivo já havia sido associado a campanhas anteriores, incluindo ataques via WhatsApp com foco em roubo de credenciais bancárias. Segundo a Continue→

O WhatsApp identificou cerca de 200 usuários que foram induzidos a instalar uma versão não oficial e maliciosa do app para iOS. O aplicativo falso estava infectado com um spyware desenvolvido pela SIO, especializada em soluções de vigilância digital. De acordo com a plataforma, a maioria das vítimas está na Itália. Após detectar o problema, o WhatsApp desconectou os usuários afetados, emitiu alertas sobre os riscos e orientou a remoção imediata do app falso, seguida da reinstalação da versão oficial. A empresa afirmou que a Continue→

Duas versões maliciosas da biblioteca Axios foram publicadas no repositório npm durante a madrugada, carregando um trojan de acesso remoto multiplataforma. Embora tenham ficado disponíveis por cerca de três horas antes da remoção, o tempo foi suficiente para potencialmente comprometer máquinas de desenvolvedores e pipelines de CI/CD, considerando o alto volume de downloads da biblioteca. O ataque começou com o comprometimento da conta do mantenedor principal do projeto, permitindo que invasores publicassem versões adulteradas diretamente no npm. Eles utilizaram um token de acesso antigo e Continue→

A Anthropic confirmou o vazamento acidental de parte do código-fonte do Claude Code após um erro interno durante a publicação de um pacote. O incidente aconteceu quando um arquivo de mapa JavaScript, com cerca de 60 MB, foi incluído indevidamente no registro público da npm. Segundo a empresa, o problema não envolveu dados sensíveis de clientes nem credenciais, sendo classificado como uma falha humana no processo de empacotamento — e não como uma violação de segurança. A Anthropic afirmou ainda que já está adotando medidas Continue→