2025-06-13
Jornalistas alvos de spyware: Dois profissionais de jornalismo na Europa, incluindo Ciro Pellegrino, foram vítimas de ataques zero-click através do software espião Graphite da Paragon, explorando uma vulnerabilidade zero-day no iOS. Esses ataques, confirmados pela Citizen Lab, não deixaram vestígios óbvios nos dispositivos afetados.
Leia mais...
2025-06-13
Ataque simples burla segurança de IA: Pesquisadores descobrem técnica que altera palavras inserindo letras extras, enganando modelos de classificação de texto baseados em IA sem afetar o entendimento humano ou de LLMs. A estratégia explora vulnerabilidades específicas em tokenizadores BPE e WordPiece, sugerindo a utilização de Unigram para mitigação.
Leia mais...
2025-06-13
Sites WordPress transformados em arma: Operação de cibercriminosos vincula VexTrio a outros serviços de TDS como Help TDS e Disposable TDS, revelando um vasto esquema de distribuição de conteúdo malicioso. Utilizando técnicas avançadas, esses sistemas redirecionam vítimas para scams, afetando milhões de sites comprometidos globalmente.
Leia mais...
2025-06-12
Zero-Click no Microsoft 365 Copilot: Uma falha de segurança crítica,
CVE-2025-32711
, permite a extração de dados sensíveis do Microsoft 365 Copilot sem interação do usuário. A técnica, conhecida como injeção de comando em IA, foi prontamente corrigida pela Microsoft, que não encontrou evidências de exploração maliciosa.
Leia mais...
2025-06-12
Ataques miram Apache Tomcat: GreyNoise identificou uma forte onda de ataques de força bruta em 5 de junho de 2025, com 295 IPs tentando acessar o Tomcat Manager. Recomenda-se fortalecer autenticação e monitorar atividades suspeitas. A segurança de câmeras conectadas também está em foco, evidenciando a necessidade de medidas mais robustas de proteção e privacidade.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-06-12
Microsoft Teams e Python usados para ataque: Antigos afiliados da operação ransomware Black Basta estão inovando em ataques, combinando bombardeios de email e phishing via Microsoft Teams com execução de scripts Python. A mudança indica adaptações dos cibercriminosos, que continuam ativos apesar dos reveses, mirando especialmente os setores financeiro e de construção. A evolução destaca a persistente ameaça que táticas de engenharia social representam para a segurança de redes corporativas.
Leia mais...
2025-06-12
Zero-Day no Windows WebDav: APT Stealth Falcon, conhecido por ataques de ciberespionagem no Oriente Médio, utilizou uma falha WebDav RCE em Windows para mirar organizações de defesa e governo em países como Turquia, Qatar, Egito e Iêmen. Check Point Research desvendou a tática, motivando uma pronta resposta da Microsoft para corrigir o
CVE-2025-33053
. Eficácia incerta, mas ameaça confirmada, reforçando a necessidade de atualizações urgentes de segurança.
Leia mais...
2025-06-12
Ataque usa ferramentas inusitadas: O caso Fog destaca a inovação dos hackers ao empregar um conjunto de ferramentas variado e pouco comum, incluindo o software legítimo de monitoramento de funcionários, Syteca, além de utilitários open-source de pentesting. Esse arsenal atípico visa evadir detecções, conforme alerta a Symantec.
Leia mais...
2025-06-12
Rede global de malware é interrompida: Conduzida pela Interpol, a ação internacional resultou em 32 prisões e o desmantelamento de infraestrutura maliciosa em 26 países. Mais de 20.000 IPs/domínios nocivos foram eliminados, com 41 servidores apreendidos e 216.000 vítimas notificadas sobre o comprometimento de seus dados.
Leia mais...
2025-06-12
Ataque Cibernético atinge contas Microsoft: Através do uso do framework TeamFiltration, cibercriminosos comprometeram mais de 80 mil contas de usuários em várias organizações, explorando recursos nativos como Microsoft Teams e OneDrive. A ação, denominada UNK_SneakyStrike, destaca a adaptação de ferramentas de segurança para fins maliciosos.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-06-12
Justiça manda prender hacker que atacou Usp: A Polícia Federal executou mandado de prisão temporária contra R.B.B., suspeito de participar de ataques DDoS à Universidade de São Paulo. A ação, parte da Operação Timeout, também investiga incursões digitais prejudiciais a outros sistemas públicos e estatais.
Leia mais...
2025-06-11
Brechas permite manipulação de veículos: Duas falhas críticas foram identificadas nos dispositivos GPS da SinoTrack, possibilitando o rastreamento e manipulação remota de veículos. Sem correções disponíveis até o momento, a recomendação é alterar a senha padrão e proteger os identificadores visíveis.
Leia mais...
2025-06-11
Currículos falsos disseminam malware: O grupo cibercriminoso FIN6 está usando currículos falsos hospedados na AWS para disseminar o malware More_eggs. Através de plataformas como LinkedIn e Indeed, eles enganam recrutadores com o intuito de roubar dados e realizar ataques subsequentes, incluindo ransomware. O AWS afirmou que toma medidas rápidas contra conteúdos proibidos assim que notificado.
Leia mais...
2025-06-11
Outlook reforça Segurança: A Microsoft anunciou que o Outlook Web e o Novo Outlook para Windows vão bloquear tipos de arquivo .library-ms e .search-ms a partir de julho de 2025. Essa medida visa proteger usuários contra ataques de phishing e malware que exploram vulnerabilidades do Windows.
Leia mais...
2025-06-11
IA: a Bomba-Relógio da Segurança de Dados: Um recente relatório da Varonis destaca o alto risco de exposição de dados sensíveis por ferramentas de IA, revelando que 99% das organizações têm dados delicados desnecessariamente acessíveis. A análise evidencia a urgente necessidade de estratégias robustas de segurança e governança de dados.
Leia mais...
2025-06-11
Ivanti corrige Vulnerabilidades Graves: A empresa lançou atualizações de segurança para resolver três vulnerabilidades críticas de chave codificada fixa no Ivanti Workspace Control, que poderiam permitir a elevação de privilégios e comprometimento do sistema. As falhas afetam versões até a 10.19.0.0, mas não há evidências de exploração anterior à divulgação.
Leia mais...
2025-06-11
Microsoft corrige 66 vulnerabilidades: Dentre as correções do Patch Tuesday de junho, destacam-se a solução para um zero-day explorado ativamente e outra vulnerabilidade publicamente divulgada. Dez falhas críticas, incluindo execução remota de código e elevação de privilégios, estão entre os problemas abordados.
Leia mais...
2025-06-11
ConnectWise atualiza certificados digitais: A empresa procede com a rotação de certificados digitais usados nos executáveis de ScreenConnect, ConnectWise Automate e ConnectWise RMM. A medida, motivada por vulnerabilidades indicadas por pesquisadores, visa prevenir abusos por atores maliciosos, sem relação com ataques cibernéticos anteriores. Usuários devem atualizar suas versões para garantir a continuidade operacional sem interrupções.
Leia mais...
2025-06-11
Malware mira Gamers: Disfarçado em sites de jogos falsos, o software malicioso Rust-based, Myth Stealer, rouba dados sensíveis enquanto finge ser aplicativos legítimos. Anunciado inicialmente no Telegram, migrou para um modelo de malware como serviço, intensificando sua ameaça no ciberespaço.
Leia mais...
2025-06-11
Falhas na Salesforce Industry Cloud: Pesquisadores de cibersegurança identificaram mais de 20 riscos de configuração na plataforma, que poderiam permitir o acesso não autorizado a informações confidenciais. Após divulgação responsável, a Salesforce corrigiu as falhas e emitiu orientações de configuração.
Leia mais...