Discord sofre violação de dados após hackers invadirem sistema de suporte
Em 20 de setembro, hackers comprometeram um sistema de suporte terceirizado utilizado pelo Discord e acessaram tíquetes de atendimento. A brecha afetou um número limitado de usuários que haviam interagido com o suporte ou com a equipe de Trust & Safety da plataforma. Os invasores obtiveram dados pessoais como nomes reais, nomes de usuário, endereços de e-mail, endereços IP, anexos e mensagens trocadas com o suporte. Em casos restritos, também foram expostos fotos de documentos oficiais (como passaporte ou carteira de identidade) e parte de informações de pagamento — incluindo o tipo de cartão, os quatro últimos dígitos e o histórico de compras.
O ataque, aparentemente motivado por extorsão, incluiu uma exigência de resgate para que os dados não fossem divulgados. Assim que descobriu a violação, o Discord isolou o sistema de suporte comprometido, revogou o acesso do provedor terceirizado, iniciou investigação interna e contratou uma empresa de perícia forense, além de envolver as autoridades. A empresa afirma que ainda não sabe quantos usuários foram afetados nem como exatamente ocorreu o vazamento — tampouco revelou a identidade do provedor vulnerável. A Zendesk, apontada como possível porta de entrada, destacou que sua plataforma não apresentou vulnerabilidades que permitissem o incidente.
Fonte: Discord divulga violação de dados após hackers roubarem tickets de suporte
Malware autorreplicante via WhatsApp mira usuários no Brasil
Pesquisadores da Trend Micro identificaram uma campanha maliciosa ativa denominada Water Saci, em que um malware chamado SORVEPOTEL se espalha por WhatsApp e tem como foco principal usuários brasileiros. A infecção começa com a distribuição de arquivos ZIP por phishing — muitas vezes com nomes em português que induzem o destinatário a baixá-los e executá-los. Quando instalado, o malware aproveita sessões ativas do WhatsApp Web para propagar automaticamente o mesmo arquivo malicioso a todos os contatos e grupos do usuário infectado.
Além de se replicar, o SORVEPOTEL age como um “infostealer”: monitora o navegador em busca de visitas a sites de bancos e exchanges brasileiras, e injeta overlays falsos para capturar credenciais e dados sensíveis. Ele também emprega técnicas de persistência, ofuscação e filtragem geográfica para operar preferencialmente no Brasil. Até o momento, não há indícios de criptografia de arquivos ou extorsão — o objetivo aparente é disseminação rápida e roubo de dados financeiros.
Para se proteger, a Trend Micro recomenda desativar downloads automáticos no WhatsApp, restringir transferências de arquivos em dispositivos corporativos e reforçar a conscientização de usuários para evitar abrir anexos suspeitos.
Fonte: Malware autopropagado se espalha pelo WhatsApp e tem como alvo usuários brasileiros
Red Hat confirma invasão a instância GitLab usada por consultoria e possível vazamento de dados
A Red Hat confirmou que sofreu um incidente de segurança após invasores acessarem uma de suas instâncias self-managed do GitLab utilizada exclusivamente por sua divisão de consultoria. O grupo de extorsão autodenominado Crimson Collective afirma ter exfiltrado cerca de 570 GB de dados distribuídos em aproximadamente 28 mil repositórios internos da empresa. Entre os materiais obtidos, estariam cerca de 800 Relatórios de Engajamento com Clientes (CERs), contendo detalhes de infraestrutura, dados de configuração, tokens de autenticação e outras informações sensíveis.
A Red Hat isolou a instância afetada, revogou acessos indevidos e iniciou uma investigação forense, envolvendo também autoridades competentes. A empresa reforçou que não há indícios de comprometimento de seus produtos, serviços ou cadeia de software, e que o GitLab oficial não foi afetado. Segundo avaliação preliminar, a instância violada não armazenava dados pessoais sensíveis.
Enquanto isso, organizações que utilizaram os serviços de consultoria da Red Hat foram orientadas a revisar credenciais, rotacionar tokens e monitorar possíveis anomalias para reduzir riscos de exploração dos dados vazados.
Fonte: Red Hat confirma incidente de segurança após hackers violarem instância do GitLab
Prospect Union admite vazamento que expôs dados sensíveis de seus membros
O sindicato britânico Prospect Union reconheceu uma violação de dados ocorrida em junho, causada por falha em um fornecedor terceirizado, que resultou na exposição de informações pessoais de seus membros. Os dados vazados incluíram nomes completos, endereços, telefones, dados bancários e até orientações sexuais — informações altamente sensíveis.
A Prospect só foi notificada sobre o incidente meses depois, em outubro, e então avisou os membros atingidos, além de tomar medidas internas. Para mitigar os danos, o sindicato ofereceu um ano de monitoramento de crédito gratuito via Experian e encerrou a parceria com o fornecedor responsável.
Especialistas recomendam aos afetados que monitorem extratos bancários, fiquem atentos a golpes de phishing e utilizem senhas fortes e únicas em suas contas online.
Fonte: Prospect union informa sobre violação de dados que expôs informações pessoais
Falha crítica da Oracle atinge mais de 100 empresas, alerta Google
O Google revelou que uma campanha de hackers atingiu mais de 100 organizações ao explorar uma vulnerabilidade na suíte Oracle E-Business Suite, usada para gestão empresarial. Grandes volumes de dados foram roubados, e o ataque pode ter começado há até três meses. O grupo criminoso CL0P é apontado como principal suspeito, com histórico de ataques e extorsões envolvendo terceiros.
Os invasores teriam usado os dados exfiltrados para pressionar executivos, ameaçando divulgar documentos sensíveis. Em resposta, a Oracle lançou um patch emergencial para corrigir a falha CVE-2025-61882, que permite execução remota de código sem autenticação — mas a correção só funciona se uma atualização crítica de 2023 já estiver instalada.
Empresas afetadas foram orientadas a atualizar seus sistemas imediatamente, rotacionar credenciais, habilitar autenticação multifator e monitorar atividades suspeitas. O caso reforça a importância de uma gestão rigorosa de vulnerabilidades em softwares corporativos amplamente integrados.
Fonte: Ataque em falha da Oracle atingiu mais de 100 empresas, alerta Google
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD, segurança da informação e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
