Pacotes maliciosos exploram contratos Ethereum para disfarçar comandos que baixam malware, afetando desenvolvedores de criptomoedas por meio de redes falsas no GitHub, alertando para a importância de analisar cuidadosamente bibliotecas e seus mantenedores antes da implementação.

A invasão hacker, atribuída ao grupo ShinyHunters, resultou no vazamento de contatos e informações de suporte via sistema CRM conectado, sem comprometer a plataforma principal, alertando para riscos de spear-phishing contra clientes de gigantes globais.

nova ferramenta open-source automatiza exploração de falhas n-day como CVE-2025-7775 , reduzindo tempo de ataque para minutos e ampliando riscos em ambientes desatualizados; especialistas recomendam adoção urgente de inteligência em ameaças e defesas adaptativas para mitigar impacto.

incidente forçou a empresa a desligar sistemas, afetando produção e vendas, mas sem indícios de vazamento de dados de clientes; operação global segue em retomada gradual enquanto investigações continuam sem detalhamento do tipo de ataque.

A empresa impediu a maior onda volumétrica já registrada, um flood UDP oriundo do Google Cloud, que durou 35 segundos, em meio a crescimento explosivo de ataques e defesas robustas no setor de cibersegurança.

campanha identificada em 2024 combina PondRAT, ThemeForestRAT e RemotePE para invasão via engenharia social, exploração de zero-day e movimentação lateral, evidenciando evolução tática em ataques a alvos estratégicos no mercado descentralizado.

hackers acessaram ambiente da Sinqia via credenciais roubadas, frustraram transações e parte do montante já foi recuperada, enquanto bancos afetados e reguladores investigam o impacto financeiro e reputacional do incidente.

Vários sistemas foram comprometidos por meio de tokens OAuth roubados associados ao chatbot Drift, resultando na suspensão temporária da ferramenta; empresas como Cloudflare e Google Workspace confirmam impactos, enquanto investigações continuam para conter o potencial uso malicioso dos dados colhidos.

Pesquisadores revelam backdoor sofisticado que combina criptografia avançada, modo passivo ativado por pacotes DNS/ICMP e flexibilidade para comunicação TCP ou HTTP, sendo relacionado a grupo chinês Liminal Panda e operando discreetamente desde janeiro de 2024.

um ataque criptografou arquivos, interrompendo sistemas por duas semanas; pagamento foi recusado. Investigações prosseguem, equipe atua por canais alternativos e prazos judiciais foram estendidos, sem impacto esperado em processos criminais ou civis. Grupos responsáveis ainda são misteriosos.

Pesquisadores alertam para droppers que além de trojans bancários, distribuem spywares e SMS stealers em apps falsos na Ásia, driblando o Google Play Protect via atualizações falsas e campanhas que evoluem para burlar defesas regionais e enganar usuários.

Google esclarece que usuários não precisam trocar senha após ataques recentes, que afetaram apenas o Salesloft Drift; reforça uso de passkeys e alerta para phishing, ressaltando que não houve comprometimento das credenciais do Gmail ou Google Workspace.

Grupo usa driver assinado WatchDog para desabilitar proteções em Windows e espalhar ValleyRAT, adaptando-se rapidamente a patches; campanha sofisticada foca em ataques financeiros e espionagem, atingindo principalmente vítimas chinesas por meio de phishing e engenharia social em diversas frentes.

pesquisadores identificam ataques intensos a SSL VPN e RDP originados de ASs na Ucrânia e Seychelles, ligados a hosting bulletproof e infraestruturas russas, evidenciando conexão entre operadores, movimentações de prefixos e ameaças crescentes no cenário global.

Pesquisa revela que nodejs-smtp manipula apps Electron para redirecionar transações de Atomic e Exodus em Windows, modificando arquivos internos e mantendo funcionalidade legítima para evitar suspeitas e drenar criptomoedas de usuários.

A empresa confirmou acesso não autorizado a sua instância Salesforce, expondo dados confidenciais de clientes e documentos de suporte, resultado da invasão na integração Salesloft Drift, parte de uma campanha maior ligada a extorsões e ataques de engenharia social.

WhatsApp corrigiu falha explorada em ataques direcionados combinados com vulnerabilidade da Apple, recomendando redefinição de dispositivos e atualizações para evitar comprometimento por spyware avançado.

campanha direcionada a usuários Android oferece app premium gratuito e infecta dispositivos com trojan complexo capaz de roubar dados financeiros, interceptar 2FA, controlar remotamente e espionar, utilizando páginas falsas e solicitações de permissões que simulam atualizações do sistema.

Ataques utilizam domínio abandonado de Sogou Zhuyin para distribuir malwares como C6DOOR e GTELAM, focados em roubo de dados e acesso remoto, sobretudo contra dissidentes e líderes na Ásia, via atualizações maliciosas e phishing sofisticado.

Grupo russo utiliza sites comprometidos para redirecionar vítimas a páginas falsas, induzindo à autorização de dispositivos maliciosos via device code, com práticas sofisticadas de evasão e troca contínua de infraestrutura, segundo especialistas da Amazon.