Grupo russo utiliza sites comprometidos para redirecionar vítimas a páginas falsas, induzindo à autorização de dispositivos maliciosos via device code, com práticas sofisticadas de evasão e troca contínua de infraestrutura, segundo especialistas da Amazon.

desconhecidos utilizam Velociraptor para instalar Visual Studio Code com túnel para C2, combinam técnicas via Microsoft Teams e campanhas maliciosas usando ADFS para phishing, ampliando riscos e exigindo monitoramento rigoroso de sistemas e comportamento.

Campanha Operaçao HanKook Phantom usa spear-phishing e arquivos LNK para disseminar malware que rouba dados e executa comandos, enquanto Lazarus Group lança ataques sofisticados contra trabalhadores remotos e setor blockchain conectado a IT Workers da Coreia do Norte.

operação internacional apreendeu servidores em Amsterdam ligados ao VerifTools, plataforma que vendia IDs falsificados usados em fraudes financeiras e golpes, movimentando milhões em criptomoedas, com investigações ainda em andamento e possível denúncia de envolvidos.

Pesquisa revela que invasores podem registrar novamente nomes de plugins deletados, facilitando ataques de ransomware e roubo de dados na cadeia de suprimentos, evidenciando a urgência em reforçar práticas de segurança no desenvolvimento e monitoramento contínuo.

sistema com painel administrativo exposto enfrenta exploração ativa desde agosto de 2025, possibilitando acesso não autorizado e execução remota de código; recomendação imediata é atualizar versões e restringir acesso para evitar comprometimento total e roubo de dados.

Especialistas identificaram sites falsos promovendo AppSuite PDF Editor que, após instalação, ativam malware TamperedChef para roubo de credenciais, além de backdoor persistente com controle remoto e ações furtivas em navegadores e sistema operacional.

empresa australiana lançou atualização na versão 9.9 para eliminar bypass de autenticação via URL na página de emergência e reforçar proteção contra clickjacking em extensão, após técnicas avançadas ameaçarem dados sensíveis de usuários corporativos e governo.

A desenvolvedora do MATLAB confirmou invasão em abril, com roubos de informações pessoais sensíveis, impacto em serviços críticos e sigilo sobre o grupo criminoso, enquanto investiga possível acordo para extorsão e mitiga danos após mais de um mês da intrusão.

grupo chinês explora vulnerabilidades em roteadores para espionagem persistente, atingindo setores como telecomunicações, governo e transporte, com técnicas avançadas para manter acesso e coletar dados sensíveis, impactando mais de 600 organizações em 80 países desde 2019.

A identificação de sistemas ocultos por subdomínios e logs de Certificate Transparency revelou vulnerabilidades críticas como backups sem proteção, repositórios Git abertos e painéis administrativos desprotegidos, evidenciando a importância do monitoramento contínuo para prevenir ataques antes que ocorram.

versões maliciosas publicadas coletavam credenciais via postinstall, explorando falha em workflow com privilégios elevados para exfiltrar tokens e executar comandos. Usuários devem substituir pacotes, revisar scripts de shell e renovar credenciais imediatamente.

Ataques cibernéticos e erros humanos expõem dados em plataformas como Trello e Asana, enquanto backups nativos falham; soluções como FluentPro Backup garantem proteção contínua e restauração ágil, minimizando perdas financeiras e reforçando a segurança das operações.

A ameaça utiliza um modelo local para criar scripts maliciosos em tempo real, dificultando detecções, e pode agir em múltiplas plataformas com funções de encriptação e exfiltração, expondo novos desafios à segurança digital.

Vulnerabilidade zero-day compromete painéis administrativos expostos, permitindo comandos maliciosos; especialistas recomendam restringir acessos, verificar indicadores como scripts suspeitos e logs anômalos, além de restaurar backups anteriores para mitigar danos em servidores afetados desde 21 de agosto.

Operação bilíngue alia ferramentas avançadas, exploração de vulnerabilidades e servidores legítimos comprometidos para infiltração, exfiltração e movimentação lateral, expondo entidades governamentais e setores estratégicos a riscos persistentes e complexos.

O Departamento do Tesouro sancionou indivíduos e empresas ligadas a um esquema que utiliza trabalhadores de TI para fraudes, roubo de dados e geração de receitas ilícitas para programas armamentistas da Coreia do Norte, destacando o uso intensivo de IA para operar.

NSA e NCSC vinculam ataques globais a três empresas chinesas que fornecem ferramentas para operações de espionagem cibernética. Gravemente explorando falhas conhecidas, o grupo compromete redes governamentais e telecomunicações, roubando dados sensíveis e mantendo persistência em dispositivos de borda.

grupo financeiro refina táticas para exfiltrar dados, eliminar backups e extorquir vítimas na nuvem, explorando falhas em Entra ID e realizando movimentos laterais sofisticados, elevando privilégios sem uso tradicional de malware e evidenciando avanço em ameaças cloud-native.

Reformas drásticas e demissões em massa geram incertezas, enquanto líderes do setor debatem desafios como ransomware, neutralidade política e o impacto da inteligência artificial no futuro digital dos EUA.