A nova fase da campanha GlassWorm utiliza extensões maliciosas no Open VSX para infectar sistemas de forma transativa, explorando extensãoPack e extensionDependencies para espalhar malware e roubar dados, complicando a detecção.

Operação estatal suspeita, ativa desde 2020, foca em coleta seletiva de inteligência militar usando malware AppleChris, MemFun e Getpass para acesso persistente e furtivo a sistemas.

Ator malicioso usa SEO poisoning para redirecionar usuários a sites de VPN fraudulentos que imitam Ivanti, Cisco e Fortinet, instalando malware que captura dados e cria persistência no sistema.

Vulnerabilidades permitiriam usuários sem privilégios escalarem a root, burlarem isolamento de containers e causarem DoS, afetando Linux 4.11+ e obrigando patches urgentes para evitar danos críticos.

As correções para duas vulnerabilidades zero-day exploradas ativamente corrigem falhas no Skia e no motor V8, protegendo usuários de ataques que podem causar crash ou execução de código malicioso.

Operação internacional derrubou o botnet SocksEscort, que usava malware AVrecon para infectar cerca de 8 mil roteadores residenciais em 163 países, facilitando fraudes milionárias e diversas atividades criminosas.

a entidade enfrenta alegações de roubo de 129GB de dados por grupo AiLock, que exige resgate para não vazar informações; investigação interna e externa está em andamento para apurar o incidente.

Pesquisadores da IBM X-Force descobriram que o malware Slopoly, possivelmente gerado por IA, foi usado em ataque com ransomware Interlock, facilitando roubo de dados e persistência no servidor por mais de uma semana.

Pesquisadores revelam malware para Windows, VENON, que usa Rust e técnicas avançadas para roubo de credenciais em 33 bancos, destacando evolução tecnológica e novos vetores no cibercrime latino-americano.

Pesquisadores revelam malware Slopoly, possivelmente gerado por IA, usado pelo grupo extorsionista Hive0163 para persistência e controle após ataques de ransomware, mostrando que IA acelera desenvolvimento de ameaças mesmo sem sofisticar técnicas.

Veeam corrigiu quatro falhas críticas de execução remota de código na solução Backup & Replication, que permite ataques simples explorando privilégios baixos para comprometer servidores e impedir restaurações.

O sofisticado toolkit Coruna, que explora 23 vulnerabilidades do iOS para instalar malware ao acessar sites, pode ter sido criado por contrato dos EUA e agora é usado por russos e cibercriminosos para roubar criptomoedas.

Forças de segurança dos EUA e Europa desmantelaram a rede proxy SocksEscort, que operava com mais de 20 mil dispositivos Linux infectados pelo malware AVRecon, usados para fraude, roubo de criptomoedas e tráfego malicioso.

A Apple aplicou patches para a vulnerabilidade CVE-2023-43010 em versões antigas do iOS e iPadOS, ampliando a proteção contra o kit de exploits Coruna que visa falhas no WebKit, usadas para corrupção de memória e execução remota de código.

Pesquisadores descobriram seis famílias de malware para Android que roubam dados e realizam fraudes financeiras, incluindo trojans bancários como PixRevolution, que manipula transferências do Pix em tempo real, e BeatBanker, que usa áudio inaudível para persistência. Além disso, RATs avançados como SURXRAT e Oblivion oferecem controle remoto e evasão sofisticada, enquanto alguns malwares começam a integrar inteligência artificial para espionagem e ataques mais eficientes.

Uma falha de SQL injection no plugin Ally para WordPress, usado em mais de 400 mil sites, permite roubo de dados sem autenticação; a correção está disponível na versão 4.1.0, porém 64% dos usuários ainda estão vulneráveis.

Agência americana exige que órgãos federais apliquem patch até 25 de março por vulnerabilidade que permite execução remota de código em servidores n8n, muito usados para automação e com dados sensíveis, alertando risco elevado.

Nova onda da campanha PhantomRaven direciona o registro npm com pacotes mal-intencionados que roubam dados sensíveis de desenvolvedores JavaScript, usando slopsquatting e evasão via dependências remotas para driblar inspeções automáticas.

O grupo hacktivista iraniano Handala diz ter roubado 50 TB de dados e apagado 200 mil dispositivos da empresa médica, causando paralisação global e forçando restauração dos sistemas após apagar sistemas e dados críticos.

Pesquisadores revelaram duas falhas no n8n que podem levar à execução arbitrária de comandos, incluindo uma brecha no sandbox de expressões e outra em formulários públicos, ambas corrigidas nas versões mais recentes.