Grupo de hackers norte-coreanos Konni realiza spear-phishing para infectar vítimas com malware EndRAT, roubando dados e usando o KakaoTalk comprometido para enviar arquivos maliciosos a contatos selecionados, ampliando ataques.

Cyberataque à Stryker limitou-se ao ambiente Microsoft interno ataques apagaram remotamente dispositivos de até 80 mil funcionários na rede da empresa usando comando de wipe via Intune, sem ransomware ou malware; dados e produtos médicos não foram afetados, e esforços focam na recuperação dos sistemas de pedidos.

A falha CVE-2025-47813 permite que invasores descubram caminhos locais no servidor e pode ser usada em ataques de execução remota de código. A agência exige correção imediata para agências federais e recomenda atualização urgente para o setor privado.

A nova versão limita o uso da API de serviços de acessibilidade apenas a ferramentas legítimas, bloqueando privilégios de apps suspeitos no Advanced Protection Mode para evitar roubo de dados.

A atualização KB5084597 corrige vulnerabilidades no Windows RRAS que permitem execução remota de código, protegendo dispositivos Enterprise que recebem hotpatches sem reinicialização.

CNCERT alerta que as fracas configurações padrão e o acesso privilegiado do agente OpenClaw facilitam ataques como prompt injection para roubo de dados, ameaçando setores críticos e exigindo medidas rigorosas de proteção.

AppsFlyer Web SDK foi temporariamente comprometido em ataque na cadeia de suprimentos que substituía endereços de criptomoedas para desviar fundos de usuários afetados, podendo impactar milhares de apps devido à ampla utilização do SDK.

A nova fase da campanha GlassWorm utiliza extensões maliciosas no Open VSX para infectar sistemas de forma transativa, explorando extensãoPack e extensionDependencies para espalhar malware e roubar dados, complicando a detecção.

Operação estatal suspeita, ativa desde 2020, foca em coleta seletiva de inteligência militar usando malware AppleChris, MemFun e Getpass para acesso persistente e furtivo a sistemas.

Ator malicioso usa SEO poisoning para redirecionar usuários a sites de VPN fraudulentos que imitam Ivanti, Cisco e Fortinet, instalando malware que captura dados e cria persistência no sistema.

Vulnerabilidades permitiriam usuários sem privilégios escalarem a root, burlarem isolamento de containers e causarem DoS, afetando Linux 4.11+ e obrigando patches urgentes para evitar danos críticos.

As correções para duas vulnerabilidades zero-day exploradas ativamente corrigem falhas no Skia e no motor V8, protegendo usuários de ataques que podem causar crash ou execução de código malicioso.

Operação internacional derrubou o botnet SocksEscort, que usava malware AVrecon para infectar cerca de 8 mil roteadores residenciais em 163 países, facilitando fraudes milionárias e diversas atividades criminosas.

a entidade enfrenta alegações de roubo de 129GB de dados por grupo AiLock, que exige resgate para não vazar informações; investigação interna e externa está em andamento para apurar o incidente.

Pesquisadores da IBM X-Force descobriram que o malware Slopoly, possivelmente gerado por IA, foi usado em ataque com ransomware Interlock, facilitando roubo de dados e persistência no servidor por mais de uma semana.

Pesquisadores revelam malware para Windows, VENON, que usa Rust e técnicas avançadas para roubo de credenciais em 33 bancos, destacando evolução tecnológica e novos vetores no cibercrime latino-americano.

Pesquisadores revelam malware Slopoly, possivelmente gerado por IA, usado pelo grupo extorsionista Hive0163 para persistência e controle após ataques de ransomware, mostrando que IA acelera desenvolvimento de ameaças mesmo sem sofisticar técnicas.

Veeam corrigiu quatro falhas críticas de execução remota de código na solução Backup & Replication, que permite ataques simples explorando privilégios baixos para comprometer servidores e impedir restaurações.

O sofisticado toolkit Coruna, que explora 23 vulnerabilidades do iOS para instalar malware ao acessar sites, pode ter sido criado por contrato dos EUA e agora é usado por russos e cibercriminosos para roubar criptomoedas.

Forças de segurança dos EUA e Europa desmantelaram a rede proxy SocksEscort, que operava com mais de 20 mil dispositivos Linux infectados pelo malware AVRecon, usados para fraude, roubo de criptomoedas e tráfego malicioso.