Ataque de cadeia de suprimentos compromete plugins WordPress do OptinMonster
Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.
Tag
Tag: cdn
8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cdn.
Hackers abusam de cdn compartilhado para burlar controles de reputação de dominio
Hackers abusam de falha em infraestrutura de CDN compartilhada para esconder tráfego malicioso atrás de domínios confiáveis. Técnica Underminr usa SNI spoofing e HTTP/2 para burlar controles de reputação, afetando mais de 88 milhões de domínios potencialmente.
Falha de configuração em CDN da Microsoft causa pane generalizada no 365 na América do Norte
Problema de configuração na CDN do Microsoft 365 causou pane em múltiplos serviços para usuários na América do Norte, afetando o Centro de Administração e destacando riscos de dependência de nuvem.
Golpes hospedados em clouds: phishing via Azure, Firebase e CloudFront
Pesquisadores identificaram campanhas que hospedam kits de phishing em infraestruturas legítimas (Azure Blob, Firebase, CloudFront, Google Sites). Famílias como Tycoon, Sneaky2FA e EvilProxy servem páginas falsas, tornando verificações de reputação ineficazes e exigindo detecção baseada em comportamento.
Queda de Cloudflare por update do WARP provoca loop de Anycast
Atualização defeituosa do WARP da Cloudflare provocou loops de Anycast que resultaram em cerca de quatro horas de indisponibilidade para serviços como Discord e Shopify. O incidente destaca a necessidade de diversificação de CDNs, testes de update e planos de contingência para roteamento.
Cloudflare sofre outage e aciona 500 Internal Server Error global
Cloudflare registrou 500 Internal Server Errors que afetaram Dashboard e APIs de gestão em 5 de dezembro; a empresa afirmou que CDN e proteções de borda seguiram operacionais, aplicou uma correção e monitora o resultado. A falha impactou automações e ferramentas administrativas.
Mais de 2.000 lojas online falsas exploram Black Friday para roubar pagamentos
Pesquisa reportada pela Cyber Security News, com dados da CloudSEK, identificou mais de 2.000 lojas online falsas — divididas em dois clusters — que usam templates idênticos, um CDN compartilhado e um JavaScript recorrente para roubar pagamentos durante a temporada de fim de ano.
Campanha arma ecossistema NPM e CDN unpkg para phishing contra desenvolvedores
Pesquisadores detectaram uma campanha que automatizou a publicação de mais de 175 pacotes NPM descartáveis e usa o CDN unpkg.com para entregar scripts que redirecionam vítimas a sites de roubo de credenciais; 135+ organizações foram afetadas, principalmente na Europa.