2025-03-28
Novo kit de Phishing "Morphing Meerkat": Especialistas em cibersegurança desvendaram uma plataforma PhaaS que utiliza registros MX do DNS para criar páginas falsas de login, simulando quase 120 marcas. O grupo por trás dessa ameaça, apelidado de Morphing Meerkat, distribui os dados roubados via Telegram, usando técnicas sofisticadas para evitar detecções e personalizar ataques conforme o provedor de email da vítima, aumentando sua eficácia.
Leia mais...
2025-03-28
HACKERS desativam softwares de segurança: Pesquisadores da ESET identificaram o uso de uma ferramenta, EDRKillShifter, por grupos como RansomHub, Medusa, BianLian e Play. A ferramenta explora vulnerabilidades para desativar soluções de EDR e facilitar ataques de ransomware, indicando cooperação entre gangues normalmente rivais.
Leia mais...
2025-03-28
Malware PJobRAT mira Taiwan: Especialistas da Sophos identificaram uma nova campanha de ciberataque, visando dispositivos Android em Taiwan com o malware PJobRAT, disfarçado de aplicativos de bate-papo. Este malware é capaz de extrair uma ampla gama de informações pessoais, mostrando uma evolução preocupante em suas capacidades e abordagens de ataque.
Leia mais...
2025-03-27
Clientes da Oracle CONFIRMAM dados roubados : Apesar das negativas da Oracle sobre a violação de seus servidores SSO na nuvem, evidências apontam para a validade dos dados de 6 milhões de usuários, confirmada por várias empresas. Alega-se o uso de uma vulnerabilidade específica, colocando em xeque a segurança de dados corporativos e governamentais.
Leia mais...
2025-03-27
O temido malware IOCONTROL: Descoberto em dezembro de 2024, o malware IOCONTROL ataca sistemas industriais, usando técnicas avançadas para evitar detecção. Ele se comunica via MQTT, tem funcionalidades para escanear redes e se autoexcluir, mostrando a necessidade urgente de reforço na segurança cibernética do setor.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-03-27
RedCurl adota ransomware visando Hyper-V: O grupo de espionagem corporativa RedCurl, conhecido desde 2018, surpreende ao utilizar um novo ransomware, o QWCrypt, mirando máquinas virtuais Hyper-V. Segundo a Bitdefender, essa estratégia representa uma evolução significativa nas operações do grupo, misturando seus habituais ataques de exfiltração de dados com criptografia de redes comprometidas, introduzindo incertezas sobre suas verdadeiras intenções.
Leia mais...
2025-03-27
ATAQUE inédito ao npm: Pesquisadores da Reversing Labs identificaram duas bibliotecas no gerenciador de pacotes npm que instalam portas dos fundos em softwares legítimos, mantendo o acesso mesmo após a remoção dos pacotes maliciosos. As bibliotecas 'ethers-provider2' e 'ethers-providerz' modificam pacotes válidos para criar uma conexão reversa persistente, aumentando o risco de invasões silenciosas em sistemas de desenvolvedores.
Leia mais...
2025-03-27
Vazamento de dados na StreamElements: A StreamElements confirmou que uma brecha de segurança em um fornecedor terceirizado expôs dados antigos de clientes. Embora seus servidores estejam seguros, dados de 210.000 usuários foram comprometidos, incluindo nomes completos e contatos. Usuários devem ficar atentos a possíveis fraudes.
Leia mais...
2025-03-27
Novas variantes do backdoor SparrowDoor: Hacker grupo FamousSparrow ataca EUA e México com versões inéditas do backdoor SparrowDoor e o malware ShadowPad. ESET destaca sua evolução técnica e estratégias de infiltração em sistemas desatualizados, reforçando riscos de cibersegurança.
Leia mais...
2025-03-27
Injeção de JavaScript compromete MILHARES de sites: Uma operação de cibersegurança revelou que cerca de 150.000 sites foram comprometidos por JavaScript malicioso, redirecionando usuários para plataformas de apostas chinesas. O esquema utiliza iframes para sobrepor conteúdo legítimo, aumentando as técnicas de ofuscação para driblar a segurança digital.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-03-27
Falha no NetApp SnapCenter: Uma vulnerabilidade severa, identificada como
CVE-2025-26512
, foi corrigida nas versões 6.0.1P1 e 6.1P1 do SnapCenter. Com pontuação CVSS de 9.9, permite que usuários autenticados elevem seus privilégios. A atualização é indispensável para prevenir possíveis ataques.
Leia mais...
2025-03-27
EncryptHub explora falha Zero-Day do Windows: Trend Micro identifica ataque da EncryptHub que utiliza
CVE-2025-26633
com finalidade de instalar backdoors e roubar dados utilizando arquivos .msc maliciosos. A técnica, chamada MSC EvilTwin, já resultou na criação de malwares personalizados e está sob investigação desde abril de 2024.
Leia mais...
2025-03-27
Falhas de RCE no Sitecore: A Cybersecurity and Infrastructure Security Agency (CISA) adicionou falhas de segurança no Sitecore CMS ao seu catálogo de Vulnerabilidades Conhecidas Exploradas. As falhas, que permitem a execução de código arbitrário, evidenciam o risco crescente de ataques cibernéticos que exploram brechas antigas.
Leia mais...
2025-03-27
Nova botnet GorillaBot : Em três semanas, esta botnet realizou 300.000 ataques, destacando-se pelo uso de TCP brutos e criptografia avançada para evasão. Adota técnicas contra análise e virtualização, renovando preocupações sobre a segurança cibernética com sua sofisticação e furtividade.
Leia mais...
2025-03-27
Multa milionária para provedor do NHS: A Advanced Computer Software Group foi multada em £3m pelo ICO devido a falhas de segurança que expuseram dados de 79.404 pessoas e afetaram serviços críticos do NHS, incluindo o NHS 111, após um ataque de ransomware em agosto de 2022. A falta de autenticação multifatorial foi um dos pontos cruciais para a exploração pelo cibercriminosos.
Leia mais...
2025-03-26
PHISHING mira jogadores de Counter-Strike 2: Usando a técnica Browser-in-the-Browser, criminosos digitais simulam a página de login do Steam para capturar credenciais. A camuflagem inclui a falsa promoção de skins do CS2, explorando a imagem do time de e-sports Navi para enganar fãs. A defesa passa pelo uso de autenticação de dois fatores e vigilância constante das atividades da conta.
Leia mais...
2025-03-26
Google corrige falha Zero-Day: Uma vulnerabilidade grave, identificada como CVE-2025-2783, foi rapidamente solucionada pelo Google no navegador Chrome. Descoberta em ações mirando organizações russas, a falha permitia a execução de código remoto através de emails phishing. Pesquisadores da Kaspersky apontam um grupo APT patrocinado por estado como responsável. Recomenda-se que usuários de navegadores baseados no Chromium atualizem seus sistemas.
Leia mais...
2025-03-26
Falha no serviço Cloudflare R2: Erro na rotação de credenciais resultou em uma falha significativa dos serviços Cloudflare R2, afetando operações de leitura e escrita globalmente por mais de uma hora. A companhia implementa medidas para prevenção de incidentes futuros, reforçando a importância de verificações automáticas e dupla validação em procedimentos críticos.
Leia mais...
2025-03-26
Zero-Day no Windows: Pesquisadores da ACROS Security descobriram uma falha crítica afetando todas as versões do Windows, permitindo o roubo de credenciais NTLM apenas visualizando arquivos maliciosos no Explorer. Enquanto aguardam correção oficial da Microsoft, oferecem patches gratuitos pelo serviço 0Patch.
Leia mais...
2025-03-26
Alerta de segurança em CrushFTP: Vulnerabilidade crítica demanda atualização urgente: A vulnerabilidade descoberta permite acesso não autenticado via portas HTTP(S) em versões v11 do CrushFTP. A empresa insta clientes a aplicarem patch imediatamente ou ativarem a opção DMZ como medida paliativa.
Leia mais...