89 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a mitigacao.
O botnet Aisuru gerou ataque recorde de 29,7 Tbps (pico ~14,1 bilhões pps) contra uma instituição financeira; Cloudflare e Akamai mitigaram o tráfego com BGP blackholing. A estimativa é de 1–4 milhões de dispositivos no botnet, com milhares de eventos mitigados em 2025.
Relatos sobre um ataque Aisuru mitigado por Cloudflare apresentam números divergentes: título menciona 29 Tbps enquanto o corpo cita 14.1 Bpps. As informações públicas não esclarecem a equivalência entre as métricas nem detalham vetores ou contagens de vítimas.
Um ataque DDoS recorde atribuído ao botnet Aisuru alcançou 29.7 Tbps e ~14,1 bilhões de pps; Cloudflare relata mitigação em segundos e registra aumento de eventos hiper‑volumétricos, com o botnet estimado entre 1–4 milhões de dispositivos e partes do recurso sendo ofertadas para aluguel.
O Dark Reading reporta a chamada "Matrix Push", ferramenta de comando e controle que aproveita notificações de navegador para phishing. A cobertura descreve o vetor — notificações como isca — sem fornecer CVE, IOCs ou números de comprometimento, e sugere a necessidade de controles de permissões e ajustes em políticas de navegador.
Microsoft relatou ataque DDoS a endpoint do Azure na Austrália com pico de 15,72 Tbps e 3,64 Bpps, atribuído ao botnet Aisuru. A plataforma usou proteções nativas para mitigar o tráfego; publicações não detalham impacto em disponibilidade de serviços.
A CISA incluiu CVE-2025-58034 (OS command injection, CWE-78) no seu catálogo KEV em 18/11/2025, confirmando exploração ativa contra appliances FortiWeb. Agências federais têm até 25/11/2025 para aplicar correções; Fortinet liberou atualizações e mitigações que as organizações devem implementar imediatamente.
Relato do DarkReading alerta que lacunas em interfaces de gestão na nuvem de firewalls e routers podem permitir takeover silencioso de dispositivos IoT, mesmo quando protegidos por software ou aparentemente off-line. O artigo não lista fornecedores, CVEs ou contagens de vítimas; recomenda-se auditoria de integrações em nuvem e revisão de controles de acesso.
Microsoft identificou e mitigou automaticamente um ataque DDoS recorde de 5,72 Tbps e ≈3,64 bilhões de pps contra um único endpoint na Austrália, atribuído a uma botnet TurboMirai‑class. A empresa afirmou ter neutralizado o tráfego, sem divulgar a identidade do alvo.
Campanha global de phishing contra Microsoft 365 emprega 'Quantum Route Redirection' para ofuscar destinos finais e ampliar alcance; DarkReading reporta vítimas em 90 países, sem divulgar IOCs nem contagens por setor.