2025-06-13
Microsoft Edge reforça senhas: A nova funcionalidade, denominada implantação segura de senha, chegou para usuários do Edge for Business. Destina-se a minimizar riscos de acesso não autorizado, permitindo que administradores distribuam senhas criptografadas para equipes específicas, melhorando a proteção de dados sensíveis.
Leia mais...
2025-06-13
Jornalistas alvos de spyware: Dois profissionais de jornalismo na Europa, incluindo Ciro Pellegrino, foram vítimas de ataques zero-click através do software espião Graphite da Paragon, explorando uma vulnerabilidade zero-day no iOS. Esses ataques, confirmados pela Citizen Lab, não deixaram vestígios óbvios nos dispositivos afetados.
Leia mais...
2025-06-13
Ataque simples burla segurança de IA: Pesquisadores descobrem técnica que altera palavras inserindo letras extras, enganando modelos de classificação de texto baseados em IA sem afetar o entendimento humano ou de LLMs. A estratégia explora vulnerabilidades específicas em tokenizadores BPE e WordPiece, sugerindo a utilização de Unigram para mitigação.
Leia mais...
2025-06-13
Sites WordPress transformados em arma: Operação de cibercriminosos vincula VexTrio a outros serviços de TDS como Help TDS e Disposable TDS, revelando um vasto esquema de distribuição de conteúdo malicioso. Utilizando técnicas avançadas, esses sistemas redirecionam vítimas para scams, afetando milhões de sites comprometidos globalmente.
Leia mais...
2025-06-12
Zero-Click no Microsoft 365 Copilot: Uma falha de segurança crítica,
CVE-2025-32711
, permite a extração de dados sensíveis do Microsoft 365 Copilot sem interação do usuário. A técnica, conhecida como injeção de comando em IA, foi prontamente corrigida pela Microsoft, que não encontrou evidências de exploração maliciosa.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-06-12
Ataques miram Apache Tomcat: GreyNoise identificou uma forte onda de ataques de força bruta em 5 de junho de 2025, com 295 IPs tentando acessar o Tomcat Manager. Recomenda-se fortalecer autenticação e monitorar atividades suspeitas. A segurança de câmeras conectadas também está em foco, evidenciando a necessidade de medidas mais robustas de proteção e privacidade.
Leia mais...
2025-06-12
Microsoft Teams e Python usados para ataque: Antigos afiliados da operação ransomware Black Basta estão inovando em ataques, combinando bombardeios de email e phishing via Microsoft Teams com execução de scripts Python. A mudança indica adaptações dos cibercriminosos, que continuam ativos apesar dos reveses, mirando especialmente os setores financeiro e de construção. A evolução destaca a persistente ameaça que táticas de engenharia social representam para a segurança de redes corporativas.
Leia mais...
2025-06-12
Zero-Day no Windows WebDav: APT Stealth Falcon, conhecido por ataques de ciberespionagem no Oriente Médio, utilizou uma falha WebDav RCE em Windows para mirar organizações de defesa e governo em países como Turquia, Qatar, Egito e Iêmen. Check Point Research desvendou a tática, motivando uma pronta resposta da Microsoft para corrigir o
CVE-2025-33053
. Eficácia incerta, mas ameaça confirmada, reforçando a necessidade de atualizações urgentes de segurança.
Leia mais...
2025-06-12
Ataque usa ferramentas inusitadas: O caso Fog destaca a inovação dos hackers ao empregar um conjunto de ferramentas variado e pouco comum, incluindo o software legítimo de monitoramento de funcionários, Syteca, além de utilitários open-source de pentesting. Esse arsenal atípico visa evadir detecções, conforme alerta a Symantec.
Leia mais...
2025-06-12
Rede global de malware é interrompida: Conduzida pela Interpol, a ação internacional resultou em 32 prisões e o desmantelamento de infraestrutura maliciosa em 26 países. Mais de 20.000 IPs/domínios nocivos foram eliminados, com 41 servidores apreendidos e 216.000 vítimas notificadas sobre o comprometimento de seus dados.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-06-12
Ataque Cibernético atinge contas Microsoft: Através do uso do framework TeamFiltration, cibercriminosos comprometeram mais de 80 mil contas de usuários em várias organizações, explorando recursos nativos como Microsoft Teams e OneDrive. A ação, denominada UNK_SneakyStrike, destaca a adaptação de ferramentas de segurança para fins maliciosos.
Leia mais...
2025-06-12
Justiça manda prender hacker que atacou Usp: A Polícia Federal executou mandado de prisão temporária contra R.B.B., suspeito de participar de ataques DDoS à Universidade de São Paulo. A ação, parte da Operação Timeout, também investiga incursões digitais prejudiciais a outros sistemas públicos e estatais.
Leia mais...
2025-06-11
Brechas permite manipulação de veículos: Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis.
Leia mais...
2025-06-11
Currículos falsos disseminam malware: O grupo cibercriminoso FIN6 está usando currículos falsos hospedados na AWS para disseminar o malware More_eggs. Através de plataformas como LinkedIn e Indeed, eles enganam recrutadores com o intuito de roubar dados e realizar ataques subsequentes, incluindo ransomware. O AWS afirmou que toma medidas rápidas contra conteúdos proibidos assim que notificado.
Leia mais...
2025-06-11
Outlook reforça Segurança: A Microsoft anunciou que o Outlook Web e o Novo Outlook para Windows vão bloquear tipos de arquivo .library-ms e .search-ms a partir de julho de 2025. Essa medida visa proteger usuários contra ataques de phishing e malware que exploram vulnerabilidades do Windows.
Leia mais...
2025-06-11
IA: a Bomba-Relógio da Segurança de Dados: Um recente relatório da Varonis destaca o alto risco de exposição de dados sensíveis por ferramentas de IA, revelando que 99% das organizações têm dados delicados desnecessariamente acessíveis. A análise evidencia a urgente necessidade de estratégias robustas de segurança e governança de dados.
Leia mais...
2025-06-11
Ivanti corrige Vulnerabilidades Graves: A empresa lançou atualizações de segurança para resolver três vulnerabilidades críticas de chave codificada fixa no Ivanti Workspace Control, que poderiam permitir a elevação de privilégios e comprometimento do sistema. As falhas afetam versões até a 10.19.0.0, mas não há evidências de exploração anterior à divulgação.
Leia mais...
2025-06-11
Microsoft corrige 66 vulnerabilidades: Dentre as correções do Patch Tuesday de junho, destacam-se a solução para um zero-day explorado ativamente e outra vulnerabilidade publicamente divulgada. Dez falhas críticas, incluindo execução remota de código e elevação de privilégios, estão entre os problemas abordados.
Leia mais...
2025-06-11
ConnectWise atualiza certificados digitais: A empresa procede com a rotação de certificados digitais usados nos executáveis de ScreenConnect, ConnectWise Automate e ConnectWise RMM. A medida, motivada por vulnerabilidades indicadas por pesquisadores, visa prevenir abusos por atores maliciosos, sem relação com ataques cibernéticos anteriores. Usuários devem atualizar suas versões para garantir a continuidade operacional sem interrupções.
Leia mais...
2025-06-11
Malware mira Gamers: Disfarçado em sites de jogos falsos, o software malicioso Rust-based, Myth Stealer, rouba dados sensíveis enquanto finge ser aplicativos legítimos. Anunciado inicialmente no Telegram, migrou para um modelo de malware como serviço, intensificando sua ameaça no ciberespaço.
Leia mais...