Artigos

As instalações da Amazon Web Services no Bahrein teriam sido atingidas por um novo ataque atribuído ao Irã, segundo informações divulgadas pelo Financial Times. Há indícios de danos na estrutura, o que pode ter impactado serviços da plataforma, repetindo cenários recentes na região. O Ministério do Interior do Bahrein informou que a defesa civil foi acionada para conter um incêndio em uma empresa local após ofensivas iranianas. No entanto, ainda não há confirmação oficial de que o incidente esteja diretamente ligado às instalações da AWS. Continue→

Uma nova campanha de phishing direcionada a usuários da América Latina e Europa está distribuindo trojans bancários para Windows. O principal malware envolvido é o Casbaneiro, também conhecido como Metamortmo, que atua no roubo de dados financeiros e utiliza o Horabot como mecanismo de disseminação. A operação é atribuída a um grupo cibercriminoso brasileiro identificado como Water Saci, também rastreado como Augmented Marauder. Esse coletivo já havia sido associado a campanhas anteriores, incluindo ataques via WhatsApp com foco em roubo de credenciais bancárias. Segundo a Continue→

O WhatsApp identificou cerca de 200 usuários que foram induzidos a instalar uma versão não oficial e maliciosa do app para iOS. O aplicativo falso estava infectado com um spyware desenvolvido pela SIO, especializada em soluções de vigilância digital. De acordo com a plataforma, a maioria das vítimas está na Itália. Após detectar o problema, o WhatsApp desconectou os usuários afetados, emitiu alertas sobre os riscos e orientou a remoção imediata do app falso, seguida da reinstalação da versão oficial. A empresa afirmou que a Continue→

Duas versões maliciosas da biblioteca Axios foram publicadas no repositório npm durante a madrugada, carregando um trojan de acesso remoto multiplataforma. Embora tenham ficado disponíveis por cerca de três horas antes da remoção, o tempo foi suficiente para potencialmente comprometer máquinas de desenvolvedores e pipelines de CI/CD, considerando o alto volume de downloads da biblioteca. O ataque começou com o comprometimento da conta do mantenedor principal do projeto, permitindo que invasores publicassem versões adulteradas diretamente no npm. Eles utilizaram um token de acesso antigo e Continue→

A Anthropic confirmou o vazamento acidental de parte do código-fonte do Claude Code após um erro interno durante a publicação de um pacote. O incidente aconteceu quando um arquivo de mapa JavaScript, com cerca de 60 MB, foi incluído indevidamente no registro público da npm. Segundo a empresa, o problema não envolveu dados sensíveis de clientes nem credenciais, sendo classificado como uma falha humana no processo de empacotamento — e não como uma violação de segurança. A Anthropic afirmou ainda que já está adotando medidas Continue→