Blogs e artigos

O CloudSEK TRIAD descobriu um sofisticado ataque npm à cadeia de suprimentos usando um pacote tiposquatado, crypto-javascri, para imitar o crypto-js. O malware rouba credenciais do npm e do GitHub, sequestra contas de mantenedores, republica pacotes trojanizados e usa comando e controle baseados em Tor. A campanha tem como alvo sistemas de desenvolvedores Linux e ambientes de CI/CD, criando sérios riscos na cadeia de suprimentos posterior.

O RedSun expõe uma falha lógica crítica no Windows Defender que permite a um usuário padrão escalar privilégios para SYSTEM sem direitos de administrador ou explorações do kernel. Ao explorar uma validação de ponto de análise ausente durante a restauração do arquivo, os invasores podem redirecionar a operação de gravação do Defender para o System32 e executar código arbitrário. O ataque é confiável, não corrigido e afeta os sistemas Windows modernos com o Defender ativado, tornando-o uma séria preocupação de segurança.

Um novo relatório da CloudSEK revela que o APT35 (Charming Kitten), ligado ao Irã, conduziu anos de reconhecimento cibernético em todas as nações do GCC antes de ataques coordenados com mísseis, sugerindo que as operações cibernéticas permitiram diretamente o direcionamento cinético. A infraestrutura crítica nos Emirados Árabes Unidos, Arábia Saudita, Catar e outros foi predefinida e, em alguns casos, violada. O relatório destaca uma mudança perigosa: a guerra cibernética não é mais um apoio, mas uma arma de primeira linha no conflito moderno.

O BeVigil da CloudSEK identificou 32 chaves de API do Google codificadas em 22 aplicativos Android populares que, inadvertidamente, concedem acesso não autorizado à Gemini AI (Generative Language API) do Google, incluindo conjuntos de dados carregados e conteúdos em cache.

Essa não é apenas mais uma campanha de phishing, é uma operação global de intermediação de tráfego em escala industrial. O CloudSEK revela como os atacantes estão usando mais de 300 marcas confiáveis em mais de 100 países para atrair usuários por meio de ofertas falsas, traçar o perfil deles em tempo real e canalizar vítimas de alto valor para fraudes, como fraude criptográfica e aquisição de contas. Com milhares de domínios ativos e táticas altamente localizadas, o relatório expõe como o cibercrime está se tornando mais inteligente, escalável e perigosamente eficiente.

O relatório do CloudSEK revela um padrão preocupante: ao longo de 36 meses, os próprios atacantes atacaram sistematicamente as ferramentas DevSecOps, comprometendo scanners confiáveis, pipelines de CI/CD e dependências de código aberto para roubar credenciais em grande escala. De 23.000 repositórios afetados à infraestrutura C2 baseada em blockchain, esses ataques de precisão mostram uma coisa claramente: as ferramentas de segurança são agora a superfície de ataque mais valiosa.

O último relatório da CloudSEK traça o ciclo de vida do RAMP, um fórum clandestino compatível com ransomware que operou de 2021 até sua apreensão pelo FBI em janeiro de 2026. Construído como um refúgio seguro para cibercriminosos, ele conectou grupos de ransomware, afiliados e corretores de acesso em grande escala. Sua destruição fragmentou o ecossistema, empurrando os atores para comunidades menores e mais difíceis de rastrear, levantando novos desafios para a defesa cibernética global. Leia o relatório completo para saber mais sobre como as redes de ransomware evoluem e se adaptam.

Compreender como as plataformas MLOps expostas e os vazamentos de credenciais permitem que os invasores roubem modelos, envenenem canais de treinamento, colhem credenciais da nuvem, executem códigos em agentes e comprometam toda a cadeia de suprimentos de IA.