Ataque aproveita ScreenConnect e scripts em VBScript e PowerShell para instalar AsyncRAT, um RAT que rouba dados, mantém persistência com tarefa falsa e exfiltra informações via C2, sofisticando ameaças fileless e dificultando a detecção.

Pesquisadores identificam backdoor modular para macOS chamado CHILLYHELL, com técnicas avançadas de persistência e evasão, e o RAT ZynorRAT, que usa Telegram para controle remoto, evidenciando sofisticada evolução no panorama das ameaças digitais.

Falha desativa Workspace Trust, permitindo execução de códigos ao abrir projetos, o que pode resultar em roubo de credenciais, instalação de malwares e comprometimento do ambiente; Equipe recomenda cautela e uso de editores alternativos para repositórios desconhecidos.

Attaullah Baig acusa a empresa de permitir acesso irrestrito a dados sensíveis por 1.500 funcionários e rejeitar correções propostas, enquanto a companhia nega e afirma que demissão ocorreu por baixo desempenho. Caso reforça histórico conturbado em privacidade e compliance.

Empresa libera patch emergencial para falha que permite invasão de contas via Commerce REST API sem autenticação; correção impacta funcionalidades internas e deve ser aplicada imediatamente, enquanto WAF protege usuários na nuvem e exploração ativa ainda não foi detectada.

Foram eliminadas falhas graves, como deserialização insegura e falta de autenticação, que podem permitir desde execução remota de comandos até comprometimento total de sistemas, destacando a urgência na aplicação dos patches para proteger ambientes empresariais.

O Tesouro americano sancionou redes em Mianmar e Camboja, ligadas a crimes como tráfico humano e trabalho escravo, que fraudaram mais de US$10 bilhões de vítimas dos EUA em 2024, bloqueando-os do sistema financeiro e operações com americanos.

Malware evoluído combina ataques por NFC, overlay e transferências automáticas, visando apps de criptomoedas e bancos tchecos, além de sequestrar dispositivos com ransomwares e capturar dados sensíveis para roubo digital.

Liridon Masurica, associado à plataforma ativa desde 2018, confessou crimes envolvendo fraude com dados roubados, enquanto outras operações internacionais desarticularam marketplaces como Rydox e Crimenetwork, intensificando o combate ao cibercrime global.

Campanhas sofisticadas usam EPL e técnicas de evasão para instalar RAT e info stealers como MetaStealer, explorando engenharia social avançada, desativação de defesas Windows e manipulação de IA para ampliar controle e dificultar detecção.

Pesquisadores identificam ataque que explora APIs Docker vulneráveis com minerador e botnet, além de potencial propagação via Telnet e Chrome DevTools, ressaltando a urgência em proteger credenciais, segmentar redes e limitar exposição de serviços para impedir invasões e abusos sofisticados.

Com mais de 120 milhões de acessos, o serviço ilegal, baseado na Moldávia e foco na Itália, encerrou atividades após pressão das entidades que combatem streaming ilegal, protegendo direitos de transmissões esportivas globais e o mercado audiovisual.

Pesquisadores registram picos significativos de scans focados em dispositivos ASA e IOS, com ataques automatizados vindos principalmente do Brasil; especialistas recomendam atualizações imediatas, MFA e limitações de acesso para mitigar riscos e antecipar possíveis explorações.

A fabricante americana de móveis revelou ataque cibernético entre fevereiro e março de 2025, com roubo de dados sensíveis. Grupo RansomHub reivindicou ação, ameaçando vazamento. Empresa oferece monitoramento de crédito e investiga impactos sem detalhar vítimas.

Pesquisadores identificaram 45 domínios associados a campanhas de espionagem, destacando sobreposição entre atores e uso de endereços IP de alta densidade, recomendando que organizações revisem seus logs DNS para mitigar riscos potenciais.

plataforma de streaming teve dados de autenticação comprometidos, incluindo e-mails e senhas hashed; empresa recomenda troca imediata, logout de dispositivos conectados e ativação da autenticação de dois fatores para reforçar a segurança.

novo recurso permite armazenar e restaurar mensagens com chave exclusiva, oferta gratuita inclui 100 MiB e mídia recente; plano pago expande limite para 100 GB por US$1,99/mês, reforçando privacidade e controle dos dados mesmo em caso de perda ou dano do dispositivo.

Ataque usa contas de mantenedores para inserir workflows maliciosos que exfiltram tokens de PyPI, npm, DockerHub, AWS e outros, afetando centenas de repositórios e ameaçando pacotes em múltiplos ecossistemas até que as credenciais sejam revogadas.

Um ataque ao sistema eletrônico de tramitação judicial comprometeu informações confidenciais, possivelmente envolvendo agentes secretos, e revela falhas antigas não corrigidas, enquanto investigações indicam múltiplos grupos russos e internacionais possivelmente responsáveis, sem esclarecimento total sobre o impacto real até o momento.

Golpistas enviam convites fraudulentos via iCloud Calendar com falsas cobranças para induzir vítimas a ligações que buscam acesso remoto e roubo; o ataque aproveita a legitimidade dos servidores Apple, dificultando a detecção por filtros antispam.