26 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cloudflare.
Novo malware Infiniti Stealer ataca macOS via páginas falsas de CAPTCHA da Cloudflare, usando técnica ClickFix para execução de comandos no Terminal sem exploits de software.
Hackers usam Cloudflare Turnstile para evadir detecção em campanha de phishing contra M365. Domínios compartilham sitekey. IOCs listados para bloqueio.
Internet do Irã permanece fora do ar há mais de 10 dias, com tráfego abaixo de 1%. Governo impõe desligamento total, afetando 90 milhões de pessoas e custando 35,7 milhões de dólares diários.
Cloudflare corrige 3 falhas críticas no Pingora, incluindo request smuggling e cache poisoning. Atualize para a versão 0.8.0.
O Relatório Anual de Ameaças 2026 da Cloudflare alerta que cibercriminosos estão usando os próprios serviços e infraestruturas das vítimas para conduzir ataques. A interconexão dos sistemas e o abuso de identidades e tokens reduziram a barreira de entrada, tornando ataques baseados em identidade tão eficazes quanto malwares complexos, exigindo uma mudança para estratégias de zero trust.
Uma falha em uma tarefa automatizada de limpeza causou uma pane global de 6 horas no Cloudflare, afetando 25% dos prefixos BYOIP e derrubando serviços críticos como CDN, Spectrum e Magic Transit para milhares de clientes.
O carregador de malware Foxveil, ativo desde 2025, usa plataformas legítimas como Cloudflare e Discord para hospedar shellcode e inclui mutação de strings em tempo real para burlar detecção estática, representando um desafio para defesas tradicionais.
LTX Stealer é um info‑stealer baseado em Node.js identificado em 2026. O instalador empacota o runtime Node.js, extrai chaves de navegadores Chromium e exfiltra senhas, cookies e carteiras. Pesquisadores recomendam bloquear IoCs, detectar binários grandes e monitorar acessos a "Local State".
O botnet AISURU/Kimwolf foi associado a um ataque DDoS que atingiu pico de 31,4 Tbps e durou 35 segundos. A Cloudflare detectou e mitigou o evento, que integra uma série de ataques hiper‑volumétricos observados no quarto trimestre de 2025. O trecho disponível não lista alvos ou IOCs; relatórios técnicos da Cloudflare são necessários para ações operacionais.
Pesquisadores descobriram uma rede de mais de 150 domínios clonando sites de escritórios de advocacia com auxílio de IA, usando Cloudflare e rotação de IP para escapar de bloqueios. A campanha visa ganhar credibilidade em golpes de engenharia social.