2025-06-09
Operação Maliciosa atinge os Ecossistemas npm e PyPI: Pesquisadores de cibersegurança alertam para malware disseminado através de mais de uma dúzia de pacotes ligados a GlueStack, comprometendo quase um milhão de downloads semanais. A ameaça permite execução de comandos, captura de telas e upload de arquivos, com riscos graves como mineração de criptomoedas e roubo de dados.
Leia mais...
2025-06-06
Malware no GitHub: Pesquisa da Sophos identifica que agentes de ameaças criam repositórios no GitHub contendo malwares disfarçados de ferramentas de hacking e cheats para jogos, infectando cibercriminosos novatos e trapaceiros com infostealers e RATs.
Leia mais...
2025-06-06
Extensões do Chrome expõe dados: Especialistas em cibersegurança alertam sobre extensões do Google Chrome que comprometem a privacidade dos usuários, enviando dados sensíveis via HTTP e incorporando segredos no código. Essas práticas abrem brechas para ataques e exposição de informações pessoais, colocando em risco a segurança cibernética.
Leia mais...
2025-06-06
Nova embalagem, velho vazamento: Um ator de ameaças reciclou dados de um vazamento da AT&T de 2021, atingindo 70 milhões de usuários, vinculando números do Seguro Social e datas de nascimento diretamente aos clientes. A AT&T investiga, mas indica tratar-se de informações antigas reempacotadas, possivelmente visando lucro financeiro.
Leia mais...
2025-06-06
Operação contra abuso infantil na Web: Autoridades de mais de uma dúzia de países prenderam 20 suspeitos em uma operação contra a produção e distribuição de material de abuso sexual infantil. Ações coordenadas resultaram na apreensão de dispositivos e na identificação de pedófilos que compartilhavam conteúdo ilegal online, destacando a importância da colaboração global no combate à exploração infantil.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2025-06-06
Malware para Android infecta milhões de dispositivos: A campanha do BADBOX 2.0, alertada pelo FBI, transforma eletrônicos domésticos em proxies residenciais para atividades maliciosas. Encontrado frequentemente em dispositivos Android chineses, o botnet utiliza IoTs para ad fraud e credential stuffing. Recomenda-se cautela ao baixar apps e manter dispositivos atualizados.
Leia mais...
2025-06-06
Grupo Bitter amplia foco geopolítico com ciberataques: Pesquisas recentes revelam que a entidade patrocinada pelo estado, conhecida como Bitter, expande operações de espionagem, atingindo alvos além da Ásia do Sul. Com um arsenal diversificado, a campanha se concentra em entidades governamentais e diplomáticas para coleta de inteligência.
Leia mais...
2025-06-06
Ciberataque na Ucrânia revela novo Malware: Os pesquisadores da Cisco Talos identificaram um ataque crítico à infraestrutura ucraniana, utilizando um malware inédito chamado PathWiper, proporcionado por um APT com nexos na Rússia. Este incidente sublinha a crescente complexidade das ameaças cibernéticas em meio ao conflito prolongado.
Leia mais...
2025-06-06
Phishing no Tesouro da Inglaterra: Cibercriminosos desviam £ 47 milhões da HMRC: Utilizando táticas de phishing, criminosos obtiveram fraudulentamente £ 47 milhões da Receita e Alfândega Britânica, sem violar dados de contribuintes. A operação levou à abertura de investigações criminais internacionais, resultando em diversas prisões e na recuperação de parte do valor.
Leia mais...
2025-06-05
Crimes digitais em Santa Catarina: Na quarta-feira(04), a Polícia Federal realizou a segunda fase da Operação Cryptoscam em Balneário Camboriú/SC, com buscas e apreensões destinadas a desmantelar um grupo acusado de furtos de criptomoedas e fraudes bancárias, incluindo bloqueio de bens.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2025-06-05
Google revela Grupo de Vishing: O Google identificou uma campanha de vishing, coordenada pelo grupo UNC6040, visando roubar dados do Salesforce em empresas. Os ataques envolvem engenharia social e um Data Loader modificado para extrair informações valiosas, com casos de extorsão como desdobramento secundário.
Leia mais...
2025-06-05
Malware mira Windows e Linux : Novo Variante de Trojan Permite Controle Remoto Total. Detectado por pesquisadores da Acronis, o RAT, escrito em Golang, mira em aplicações web e é distribuído via emails phishing, com foco em mineração de criptomoedas e coleta de dados. Vulnerabilidades recentemente corrigidas destacam a importância de manter sistemas atualizados.
Leia mais...
2025-06-05
Vodafone na mira da proteção de dados: Multa milionária por violações
A Vodafone GmbH foi multada em €45 milhões pelo BfDI por falhas graves na segurança e privacidade, incluindo contratos fictícios e vulnerabilidades de autenticação que comprometeram perfis de eSIM de clientes. Ações corretivas foram implementadas, com a companhia contribuindo para organizações de proteção de dados.
Leia mais...
2025-06-05
Ciberataques miram NFTs: A FBI alerta sobre uma nova modalidade de fraude utilizando NFTs e tokens gratuitos na rede Hedera Hashgraph para coletar dados sensíveis e desviar criptomoedas. Golpistas usam sites phishing e solicitam informações vitais, esvaziando carteiras digitais iludidas pela promessa de recompensas.
Leia mais...
2025-06-05
Lee Enterprises revela violação de dados : Em fevereiro de 2025, um ataque ransomware atingiu a Lee Enterprises, expondo informações pessoais de quase 40.000 indivíduos. Revelados em uma notificação, dados incluíam nomes e números de segurança social. O grupo Qilin assumiu a responsabilidade, ameaçando liberar 350 GB de documentos confidenciais.
Leia mais...
2025-06-05
Hackers Ucranianos invadem Tupolev: A Diretoria Principal de Inteligência da Ucrânia revelou uma invasão significativa nos sistemas da empresa de defesa russa Tupolev, expondo 4.4 GB de informações confidenciais. Incluindo dados pessoais e comunicações internas, a operação sublinha um avanço estratégico na inteligência ucraniana ao coletar detalhes vitais das operações russas, prometendo impactos duradouros no setor de defesa da Rússia.
Leia mais...
2025-06-05
Hackers atacam Kettering Health: A gangue de ransomware Interlock atacou a rede de saúde Kettering Health, roubando 941 GB de dados sensíveis, incluindo informações de pacientes e funcionários. Apesar do ataque afetar sistemas cruciais, a instituição restabeleceu o acesso ao seu EHR, trabalhando para normalizar outros serviços afetados.
Leia mais...
2025-06-05
Cisco corrige falha no ISE: A Cisco lançou correções para um grave problema de segurança no Identity Services Engine (ISE) que poderia permitir ações maliciosas de não autenticados. O defeito, com pontuação CVSS de 9.9, afeta principalmente implementações na nuvem e não tem solução alternativa, exigindo atualização urgente.
Leia mais...
2025-06-05
Ransomware "Play" faz novas vítimas: Atualização divulgada pelo FBI, em conjunto com CISA e Centro Australiano de Segurança Cibernética, alerta sobre o expressivo aumento de vítimas do ransomware Play, atingindo empresas de setores cruciais. Utilizando técnicas sofisticadas e explorando vulnerabilidades recentes, a quadrilha intensifica ameaças globais, incluindo ataques a infraestruturas essenciais. Autoridades enfatizam a importância da segurança digital reforçada.
Leia mais...
2025-06-04
Falha crítica em Roundcube: Pesquisadores de cibersegurança revelaram uma falha de segurança no software Roundcube, permitindo execução de código remoto por usuários autenticados. A vulnerabilidade, com CVSS 9.9, afeta versões até 1.6.10 e foi corrigida nas atualizações 1.6.11 e 1.5.10 LTS.
Leia mais...