Pesquisadores revelam malware para Windows, VENON, que usa Rust e técnicas avançadas para roubo de credenciais em 33 bancos, destacando evolução tecnológica e novos vetores no cibercrime latino-americano.

Pesquisadores revelam malware Slopoly, possivelmente gerado por IA, usado pelo grupo extorsionista Hive0163 para persistência e controle após ataques de ransomware, mostrando que IA acelera desenvolvimento de ameaças mesmo sem sofisticar técnicas.

Veeam corrigiu quatro falhas críticas de execução remota de código na solução Backup & Replication, que permite ataques simples explorando privilégios baixos para comprometer servidores e impedir restaurações.

O sofisticado toolkit Coruna, que explora 23 vulnerabilidades do iOS para instalar malware ao acessar sites, pode ter sido criado por contrato dos EUA e agora é usado por russos e cibercriminosos para roubar criptomoedas.

Forças de segurança dos EUA e Europa desmantelaram a rede proxy SocksEscort, que operava com mais de 20 mil dispositivos Linux infectados pelo malware AVRecon, usados para fraude, roubo de criptomoedas e tráfego malicioso.

A Apple aplicou patches para a vulnerabilidade CVE-2023-43010 em versões antigas do iOS e iPadOS, ampliando a proteção contra o kit de exploits Coruna que visa falhas no WebKit, usadas para corrupção de memória e execução remota de código.

Pesquisadores descobriram seis famílias de malware para Android que roubam dados e realizam fraudes financeiras, incluindo trojans bancários como PixRevolution, que manipula transferências do Pix em tempo real, e BeatBanker, que usa áudio inaudível para persistência. Além disso, RATs avançados como SURXRAT e Oblivion oferecem controle remoto e evasão sofisticada, enquanto alguns malwares começam a integrar inteligência artificial para espionagem e ataques mais eficientes.

Uma falha de SQL injection no plugin Ally para WordPress, usado em mais de 400 mil sites, permite roubo de dados sem autenticação; a correção está disponível na versão 4.1.0, porém 64% dos usuários ainda estão vulneráveis.

Agência americana exige que órgãos federais apliquem patch até 25 de março por vulnerabilidade que permite execução remota de código em servidores n8n, muito usados para automação e com dados sensíveis, alertando risco elevado.

Nova onda da campanha PhantomRaven direciona o registro npm com pacotes mal-intencionados que roubam dados sensíveis de desenvolvedores JavaScript, usando slopsquatting e evasão via dependências remotas para driblar inspeções automáticas.

O grupo hacktivista iraniano Handala diz ter roubado 50 TB de dados e apagado 200 mil dispositivos da empresa médica, causando paralisação global e forçando restauração dos sistemas após apagar sistemas e dados críticos.

Pesquisadores revelaram duas falhas no n8n que podem levar à execução arbitrária de comandos, incluindo uma brecha no sandbox de expressões e outra em formulários públicos, ambas corrigidas nas versões mais recentes.

A empresa desativou contas ligadas a esquemas sofisticados no Sudeste Asiático, com 21 prisões na Tailândia, e implementa alertas no Facebook, WhatsApp e Messenger para detectar golpes e ampliar segurança dos usuários.

A empresa liberou atualizações para duas vulnerabilidades severas em SAP Quotation Management e NetWeaver, que podem permitir ataques remotos e execução arbitrária de código, reforçando a importância das atualizações contínuas na segurança.

A empresa implementa avisos no WhatsApp, Facebook e Messenger para evitar fraudes, alertando sobre pedidos suspeitos e bloqueando contas e anúncios relacionados a golpes sofisticados globalmente.

O grupo UNC6426 usou tokens roubados no ataque ao pacote nx npm para invadir um ambiente AWS em 72h, explorando permissões excessivas e IA para roubo e destruição de dados.

Ator de ameaça russo mira departamentos de RH com phishing e técnicas avançadas, usando malware que elimina segurança, modifica Defender e carrega payloads furtivamente para roubar informações sensíveis.

descoberto em ataques no Brasil, ele se disfarça de app Starlink para enganar usuários e roubar credenciais, além de minerar Monero usando recursos furtivos e controle remoto avançado, exigindo cautela contra APKs fora da Play Store.

A nova técnica engana soluções de segurança ao falsificar o método de compressão, escapando de detecção em 50 de 51 engines no VirusTotal, exigindo atenção redobrada ao lidar com arquivos suspeitos.

A atualização resolve diversas vulnerabilidades críticas, destacando falhas de elevação de privilégio no SQL Server e negação de serviço no .NET, além de riscos em Microsoft Office e Excel que permitem execução remota e vazamento de dados.