Mais de 300 organizações foram impactadas pela ransomware Medusa, segundo CISA, FBI e MS-ISAC. A operação mira setores vitais, desde saúde a tecnologia, com medidas de mitigação sugeridas para conter o avanço dessa ameaça crescente.
Leia mais...Mais de 300 organizações foram impactadas pela ransomware Medusa, segundo CISA, FBI e MS-ISAC. A operação mira setores vitais, desde saúde a tecnologia, com medidas de mitigação sugeridas para conter o avanço dessa ameaça crescente.
Leia mais...Meta alertou sobre uma falha crítica no FreeType, identificada como CVE-2025-27363 , permitindo execução remota de código através de arquivos de fonte. Versões superiores a 2.13.0 já contam com correção, mas muitas distribuições Linux ainda operam com versões vulneráveis. Atualizações são recomendadas para mitigar riscos.
Leia mais...A agência Lookout identificou um spyware, KoSpy, na Play Store, disfarçado de aplicativo de gerenciamento de arquivos. Criado para roubar dados sensíveis, já foi removido. Suspeita-se que o alvo fossem principalmente sul-coreanos.
Leia mais...Elon Musk anunciou que a X sofreu um potente ataque cibernético, atribuído ao coletivo Dark Storm. Apesar das suspeitas iniciais apontarem para a área da Ucrânia, essa informação ainda carece de evidências concretas. Tensões se elevam conforme investigações prosseguem.
Leia mais...A CyberArk revela um esquema que substitui endereços de carteiras digitais copiados por outros controlados por atacantes, afetando cerca de 778 mil endereços e acumulando mais de $300 mil em um único wallet Solana. Distribuído via softwares piratas, o malware utiliza técnicas sofisticadas para evadir detecção.
Leia mais...Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...A empresa lançou atualizações de segurança para iOS, macOS e outros sistemas, visando um problema no WebKit que permitia execuções maliciosas fora dos limites previstos. Essa vulnerabilidade, identificada como CVE-2025-24201 , já foi utilizada contra alvos específicos.
Leia mais...A equipe da Socket identificou seis pacotes no gerenciador de pacotes npm, ligados ao grupo norte-coreano Lazarus, projetados para roubar credenciais e instalar backdoors. Totalizando 330 downloads, esses pacotes visam principalmente informações sensíveis de criptomoedas, aproveitando-se de táticas de typosquatting para enganar os desenvolvedores. A ameaça segue ativa e conscientização é chave para prevenir ataques.
Leia mais...O CISA emitiu um aviso urgente para agências federais americanas sobre três vulnerabilidades críticas no Ivanti EPM, alertando sobre ataques que exploram falhas de path traversal. Essas brechas, já corrigidas pela Ivanti e com exploits disponíveis, colocam sistemas em risco significativo.
Leia mais...Após correção em junho de 2024 para a falha CVE-2024-4577, afetando PHP em modo CGI no Windows, a GreyNoise detecta exploração global. A ameaça permite execução remota de código, com incidentes já reportados em várias regiões, incluindo tentativas de furto de credenciais e instalação de malware.
Leia mais...A Saudi Telecom Company (stc) uniu forças com a Juniper Networks para reforçar a segurança de sua rede 5G. Adotando automação e atualizações de software estratégicas, ambas as empresas elevaram o desempenho da segurança, aprimorando experiências do usuário e otimizando custos, comprometidas com padrões de segurança elevados e sustentabilidade.
Leia mais...Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...Em sua terceira fase, a ação liderada pela Polícia Civil de São Paulo resultou na apreensão de 10,7 mil dispositivos e na prisão de 69 pessoas. Usando o número IMEI para identificação, 737 celulares foram devolvidos aos proprietários.
Leia mais...Nova campanha de botnet Ballista: Pesquisadores da Cato CTRL desvendaram uma campanha chamada Ballista, explorando uma vulnerabilidade crítica ( CVE-2023-1389 ) em roteadores TP-Link Archer, possibilitando ataques RCE. Já são mais de 6.000 aparelhos afetados globalmente, com foco em setores variados.
Leia mais...O grupo cibercriminoso, conhecido também como AguilaCiega e APT-C-36, tem como alvo entidades colombianas, usando táticas avançadas como spear-phishing e RATs. Com mais de 1.600 vítimas em uma campanha recente, evidenciam sua perícia técnica e versatilidade ao adotar novos métodos de ataque.
Leia mais...A FTC iniciará a distribuição de mais de $25,5 milhões em reembolsos para consumidores enganados pelas empresas de suporte técnico Restoro e Reimage, que utilizaram táticas de intimidação, incluindo anúncios enganosos e pop-ups que simulavam alertas do sistema Windows, levando à aquisição desnecessária de serviços de reparo de computadores.
Leia mais...Perdas chegam a $12,5 bilhões: De acordo com a FTC, americanos enfrentaram um aumento de 25% nas perdas por fraudes, atingindo $12,5 bilhões no último ano. Golpes de investimento lideram, seguidos por imposturas, com jovens sendo os mais afetados. A comunicação por e-mail foi o método mais frequente de contato dos estelionatários.
Leia mais...Organizações de infraestrutura crítica na Suíça deverão reportar ataques cibernéticos dentro de 24 horas à NCSC, conforme nova emenda à Lei de Segurança da Informação que entra em vigor em abril de 2025, visando fortalecer a segurança nacional frente a crescentes ameaças digitais.
Leia mais...Em um recorde próximo, a Gigante da Busca distribuiu US$ 11,8 milhões a 660 especialistas por encontrarem vulnerabilidades críticas, principalmente no Chrome. O programa de recompensas foi ajustado, incentivando áreas como Android Automotive OS e WearOS.
Leia mais...Ferramentas populares de IA falham em prevenir fraudes, permitindo a clonagem não autorizada de vozes. Relatório da Consumer Reports destaca a facilidade de manipulação e a falta de medidas rigorosas contra o uso malicioso. Recomenda-se maior transparência e regulamentações para proteção.
Leia mais...Uma nova ofensiva de cybersegurança identifica 900 vítimas em países chave, propagando uma versão alterada do malware AsyncRAT por meio de redes sociais e Telegram desde setembro de 2024. A análise da Positive Technologies aponta para o ator de ameaças "Desert Dexter", mirando principalmente usuários comuns em setores vitais, utilizando técnicas que envolvem engenharia social e exploração da situação geopolítica atual.
Leia mais...Moxa lança correção para falha séria nos seus switches PT, com potencial de bypass de autenticação. Com impacto em diversas versões, a vulnerabilidade, CVE-2024-12297 , tem uma pontuação CVSS de 9.2. Recomenda-se aplicar patches urgentemente e adotar medidas adicionais de segurança.
Leia mais...