2025-03-10
Minerador silencioso de Criptomoedas: Uma campanha de malware está infectando usuários russos com o minerador de criptomoeda SilentCryptoMiner, escondido em falsos programas para contornar barreiras da internet. Segundo a Kaspersky, este esquema tem crescido, utilizando técnicas enganosas e abusando de ferramentas como o WPD, com mais de 2.000 vítimas afetadas.
Leia mais...
2025-03-10
Comandos ocultos em chip Bluetooth: Risco de Ataques em Massa
Pesquisadores espanhóis revelaram comandos não documentados no ESP32, microchip amplamente utilizado, que permitem ataques severos, incluindo acesso não autorizado e spoofing. A descoberta, apresentada na RootedCON, abre discussões sobre a segurança em IoT e as possíveis implicações para dispositivos conectados globalmente.
Leia mais...
2025-03-10
ATAQUE com ransomware Qilin: Desde fevereiro de 2025, o grupo Moonstone Sleet da Coreia do Norte tem utilizado o ransomware Qilin em ataques específicos. Essa ação marca uma mudança em sua abordagem, que antes incluía softwares maliciosos próprios. Os alvos são majoritariamente financeiros e de espionagem cibernética, utilizando desde softwares trojanizados até empresas falsas para engajar vítimas.
Leia mais...
2025-03-10
Ragnar Loader: A Ferramenta de Malware em Ascensão entre Grupos Cibercriminosos: Especialistas em cibersegurança revelaram que o kit de malware Ragnar Loader, utilizado por gangues como Ragnar Locker e FIN7, tornou-se mais modular e difícil de detectar. Empregando técnicas avançadas para se manter oculto, é usado para estabelecer controle prolongado sobre sistemas comprometidos, mostrando a evolução e complexidade do cibercrime atual.
Leia mais...
2025-03-07
Ataque em extensões do Chrome: Pesquisadores da SquareX Labs desvendaram um novo tipo de ameaça, onde extensões maliciosas do Chrome podem se transformar em outras, incluindo gerenciadores de senha e carteiras de criptomoedas, para roubar informações. Após notificar o Google, a equipe alerta sobre a gravidade e simplicidade do ataque em versões recentes do navegador, recomendando medidas defensivas específicas para combatê-lo.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-03-07
Ciberataque na PyPI visa Ethereum: Biblioteca maliciosa "set-utils" foi descoberta na PyPI com 1.077 downloads, mirando em desenvolvedores Ethereum ao roubar chaves privadas através de métodos engenhosos. A exploração se dá pelo sequestro de funções de criação de carteiras, utilizando blockchain para esconder a exfiltração dos dados roubados.
Leia mais...
2025-03-07
Falha em VMware ESXi: Mais de 37.000 dispositivos estão vulneráveis ao
CVE-2025-22224
, um grave defeito de segurança explorado ativamente. Broadcom alertou sobre essa e outras falhas sendo atacadas, enquanto agências têm até 25 de março de 2025 para atualizar ou cessar o uso afetado.
Leia mais...
2025-03-07
Malvertising afeta 1 Milhão de dispositivos: Microsoft revela a desativação de repositórios GitHub usados em ataque global. A estratégia envolvia vídeos em sites piratas, redirecionando usuários para malwares que coletavam dados e implantavam vírus, inclusive RATs e infostealers, via múltiplas etapas.
Leia mais...
2025-03-07
Fraude em revenda de ingressos Online: Funcionários de uma terceirizada da StubHub, uma plataforma online de venda de ingressos, foram presos por faturar US$635,000 revendendo quase 1000 ingressos interceptados de eventos de alto perfil. Utilizando conhecimento interno, exploraram uma vulnerabilidade, redirecionando URLs de ingressos já vendidos para co-conspiradores.
Leia mais...
2025-03-07
ATAQUE de ransomware Medusa : Desde janeiro de 2023, quase 400 vítimas foram atacadas, com um aumento de 42% entre 2023 e 2024. Spearwing, responsável pelo Medusa, intensifica extorsões, ameaçando publicar dados roubados se resgates não forem pagos. Utiliza falhas no Microsoft Exchange e técnicas como BYOVD para invadir redes.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-03-07
Falha de Execução Remota de Código (RCE): Atores desconhecidos executam campanha maliciosa, explorando vulnerabilidade no PHP-CGI em Windows. Utilizam Cobalt Strike e técnicas avançadas para roubo de credenciais, indicando possíveis ataques futuros. Estão visando setores tecnológicos, telecomunicações, entretenimento, educação e e-commerce no Japão.
Leia mais...
2025-03-07
Garantex tem website apreendido: Cooperação global entre forças da lei, incluindo o FBI, Europol e outras, resultou na apreensão do domínio da exchange de criptomoedas Garantex, acusada de facilitar transações ilícitas e lavagem de dinheiro via criptoativos. A ação representa um marco significativo no combate à criminalidade digital.
Leia mais...
2025-03-07
Atualização urgente em Kibana: Elastic liberou correções para um grave problema de vulnerabilidade de poluição de protótipo no software Kibana, afetando as versões de 8.15.0 a 8.17.3. Classificado com pontuação CVSS de 9.9, o defeito permite execução arbitrária de código e foi corrigido na versão 8.17.3. Usuários com determinadas permissões são instados a atualizar ou ajustar configurações para prevenir riscos.
Leia mais...
2025-03-07
Nova onda de fraude com PIX: Pesquisadores da Swarmy identificaram 290 novos domínios fazendo uso de palavras como “correios” para executar golpes de phishing. Esses sites direcionam vítimas para páginas falsas de pagamento via PIX utilizando a plataforma Voluti como fachada.
Leia mais...
2025-03-06
EUA acusam hackers chineses: O Departamento de Justiça dos EUA acusa oficiais de segurança chineses e hackers das organizações APT27 e i-Soon por ciberataques desde 2011, visando agências governamentais e dissidentes. Oferece-se recompensa de até $10 milhões por informações que levem aos acusados.
Leia mais...
2025-03-06
Golpe sofisticado mira YouTube: Utilizando vídeo com IA, criminosos visam roubar credenciais. Por meio de e-mails fraudulentos, atacantes disseminam um vídeo gerado por IA do CEO da plataforma, Neal Mohan, em uma falsa mudança de política de monetização, enganando criadores para capturar informações de login.
Leia mais...
2025-03-06
Sites WordPress infectados com backdoors: Mais de 1.000 sites movidos a WordPress foram comprometidos com um código JavaScript malicioso, injetando quatro backdoors que facilitam o acesso e controle remoto pelos atacantes. Ações de mitigação incluem exclusão de chaves SSH não autorizadas e monitoramento de logs.
Leia mais...
2025-03-06
Nova ferramenta open-source contra HACKERS: Desenvolvida pela Electronic Frontier Foundation, Rayhunter tem como objetivo detectar Stingrays, dispositivos que simulam torres de celular para coletar dados sensíveis. Funcionando em um hotspot móvel acessível, busca proteger usuários e evidenciar o uso desses espiões.
Leia mais...
2025-03-06
Grupo Silk Typhoon modifica estratégias: Este coletivo, patrocinado pelo estado chinês, direciona seus esforços a ferramentas de gestão remota e serviços em nuvem, intensificando ataques na cadeia de suprimentos. Impactando múltiplos setores, a técnica agora se concentra em abusar de credenciais roubadas para infiltração profunda em redes de clientes, revela Microsoft.
Leia mais...
2025-03-06
Malware BadBox interrompido em Android: A equipe HUMAN, em parceria com o Google e outros aliados, interrompeu as atividades do BadBox 2.0, afetando mais de meio milhão de dispositivos ao redor do mundo. A iniciativa incluiu a remoção de 24 apps maliciosos da Google Play e o bloqueio de comunicação do malware, evidenciando a imperatividade de escolher dispositivos certificados e seguros.
Leia mais...