Grupo MuddyWater, ligado ao MOIS, usa spear-phishing e exploração de vulnerabilidades para implantar MuddyViper, Fooder e outras ferramentas em setores críticos israelenses, ampliando espionagem e persistência.

Pesquisadores expuseram tática do grupo Lazarus, que usa deep fake e AI para aliciar desenvolvedores a emprestar dados, facilitando infiltrações em empresas globais com riscos para as vítimas.

Parlamentares discutem ampliar programa que permite contratar profissionais de segurança dedicados, com fundos e pessoal especializado, para melhor proteção e avaliações de ameaças durante o exercício do mandato.

Ataques imitram marcas famosas como Unilever e Uber, usando convites falsos de reunião para roubar acesso a contas Google Workspace e Facebook Business, impulsionando malvertising e ataques AiTM.

O malware reapareceu nas plataformas OpenVSX e Microsoft Visual Studio Marketplace com mais extensões que furtivamente roubam contas GitHub, npm e carteiras cripto, usando truques como caracteres Unicode invisíveis e proxies SOCKS.

Google lançou patches mensais para 107 vulnerabilidades, incluindo duas no Framework já exploradas, e uma crítica que pode causar DoS remoto, recomendando atualização imediata para proteger dispositivos.

O cliente popular e gratuito teve uma atualização maliciosa distribuída após violação das chaves do criador, que já revogou a assinatura e promete versão segura, mas usuários devem evitar atualizações automáticas.

criminosos exploram falha no sistema da Apple para criar tickets legítimos e enganam vítimas com chamadas e links falsos, mas pôr em prática checagem direta da conta, não compartilhar códigos e usar antivírus ajuda a evitar perdas.

A operação ShadyPanda acumulou 4,3 milhões de instalações de extensões falsas para Chrome e Edge que, ao longo do tempo, se tornaram spyware com backdoors, espionando dados e atividades dos usuários.

Pesquisadores austríacos revelaram que a plataforma permitia coletar em massa números, fotos e textos de perfis via exploração do sistema de busca, uma vulnerabilidade corrigida após aviso à Meta.

O grupo Tomiris intensificou ataques com malwares que usam Telegram e Discord para comunicação, focando em ministérios estrangeiros e organizações governamentais russas, buscando acesso remoto e furtividade avançada.

Operação conjunta na Suíça e Alemanha derrubou o serviço de mixing que ocultava fundos ilícitos, apreendendo €24 milhões em Bitcoin e servidores usados por criminosos para ocultar rastros na blockchain.

O malware Albiriox, disponível como malware-as-a-service, permite fraude on-device, controle remoto via VNC e ataques overlay. Ele mira apps financeiros e usa técnicas para burlar detecção e controles.

vulnerabilidade XSS CVE-2021-26829 impacta versões Windows e Linux e está sendo explorada por grupo TwoNet, que realizou ataque em honeypot em menos de 26 horas, exigindo correções até dezembro de 2025.

O Royal Borough of Kensington and Chelsea confirmou o roubo de dados históricos após ataque cibernético e isola sistemas para segurança, alerta para possível divulgação pública e investiga se informações pessoais foram afetadas.

Após escanear 5,6 milhões de repositórios públicos no GitLab, engenheiro encontrou mais de 17 mil credenciais sensíveis em 2.800 domínios, superando dados do Bitbucket e gerando alertas automatizados.

Sentenciado por criar rede WiFi falsa em aeroportos australianos para roubar dados e credenciais, ele usava phishing para acessar contas e roubar imagens íntimas, evidenciando os riscos do WiFi público.

Pesquisadores identificaram falha em bootstrap scripts usados em pacotes legacy que buscam código em domínio legado à venda, expondo usuários a execução remota de código malicioso.

Norte-coreanos lançam 197 pacotes maliciosos no npm, com malware OtterCookie que rouba dados sensíveis via C2, enganando vítimas em falsas entrevistas. A ação inclui também GolangGhost em sites fraudulentos simulando reparos de câmera.

invasores usaram conta comprometida para acessar sistema administrativo, roubando dados pessoais de membros de clubes. Após detecção, contas foram bloqueadas e senhas redefinidas. Autoridades foram notificadas e vítimas alertadas sobre possíveis golpes.