Acompanhe as publicações mais recentes relacionadas a Cloud.
Microsoft relatou ataque DDoS a endpoint do Azure na Austrália com pico de 15,72 Tbps e 3,64 Bpps, atribuído ao botnet Aisuru. A plataforma usou proteções nativas para mitigar o tráfego; publicações não detalham impacto em disponibilidade de serviços.
Relato do DarkReading alerta que lacunas em interfaces de gestão na nuvem de firewalls e routers podem permitir takeover silencioso de dispositivos IoT, mesmo quando protegidos por software ou aparentemente off-line. O artigo não lista fornecedores, CVEs ou contagens de vítimas; recomenda-se auditoria de integrações em nuvem e revisão de controles de acesso.
Uma pane que provocou interrupções em plataformas de IA, redes sociais e lojas online foi classificada pela operadora como não causada por ataque; as causas técnicas completas e métricas de impacto não foram divulgadas publicamente.
A Meta disponibilizou o WhatsApp Research Proxy a pesquisadores de bug bounty para facilitar análise do protocolo de rede do WhatsApp; publicações também relatam pagamentos de US$4 milhões em recompensas em 2025, elevando o total histórico reportado para US$25 milhões.
AccuKnox anunciou parceria de distribuição com a sul‑coreana Frentree para levar sua plataforma CNAPP de Zero Trust a clientes na Coreia do Sul, com foco em proteção de runtime para cloud, containers e workloads de IA; o comunicado apresenta objetivos e declarações dos executivos, mas não divulga termos comerciais nem prazos.
CISA alertou sobre CVE-2025-64446, uma falha de relative path traversal no FortiWeb da Fortinet que permite execução de comandos administrativos sem autenticação. A vulnerabilidade foi adicionada ao KEV em 14/11/2025 e afeta firmwares até 7.4.7 e 7.6.5; Fortinet recomenda atualização para 7.4.8 ou 7.6.6 e isolamento onde não for possível aplicar patch.
Microsoft investiga incidente no Teams for Education que impede abertura/carregamento de assignments e grades; inicialmente limitado a administradores na Europa, o problema pode afetar todas as contas educacionais. A empresa reinicia componentes de backend e pede que administradores monitorem o admin center (TM1185134).
Pesquisa revelou uma cadeia de SSRF no recurso "Actions" de Custom GPTs que, por meio de redirect e injeção de cabeçalho "Metadata: true", permitiu leitura do Azure IMDS e extração de um token OAuth2; a falha foi reportada ao OpenAI e corrigida.
Google expandiu o Deep Research do Gemini para acessar Gmail, Drive e Chat e combinar e‑mails, documentos e conversas em relatórios; especialistas alertam para aumento da superfície de exposição e riscos como prompt injection.
Pesquisadores da ETH Zürich revelaram a falha RMPocalypse, que usa uma única escrita de 8 bytes para contornar proteções do RMP e comprometer o SEV‑SNP; a AMD disponibilizou correções, mas as matérias não vinculam CVE ou lista de firmwares afetados.