top of page
Hackers do grupo FIN6 usam currículos falsos em nuvem da AWS para distribuir malware More_eggs via LinkedIn
O grupo hacker FIN6, conhecido por campanhas sofisticadas com motivação financeira, foi flagrado utilizando currículos falsos hospedados...
Microsoft corrige 67 vulnerabilidades, incluindo zero-day no WebDAV
A Microsoft anunciou a correção de 67 vulnerabilidades de segurança em sua mais recente atualização de patches, destacando uma falha de...
Falhas na autenticação em GPS da SinoTrack permitem controle de veículos
Pesquisadores revelaram duas falhas críticas em dispositivos GPS da marca SinoTrack, amplamente utilizados em veículos conectados. As...
OpenAI removeu do ChatGPT contas de usuários russos, iranianos e chineses alegando envolvimento e crimes cibernéticos
A OpenAI, empresa por trás do ChatGPT, anunciou a desativação de diversas contas da plataforma que estavam sendo exploradas por hackers...
Parlamentares italianos confirmam uso de spyware contra ativistas de imigração, mas negam espionagem a jornalistas
Uma comissão parlamentar italiana confirmou que o governo do país utilizou o spyware Graphite, desenvolvido pela empresa israelense...
União Europeia lança DNS4EU: novo serviço de DNS promete mais segurança e privacidade para cidadãos
Em um movimento estratégico para fortalecer sua soberania digital, a União Europeia lançou o DNS4EU, um novo serviço público de resolução...
Nigéria condena nove chineses por fraudes cibernéticas em operação contra sindicato internacional
Na última quinta-feira, o Tribunal Federal Superior da Nigéria anunciou a condenação de nove cidadãos chineses a um ano de prisão cada,...
Malware BADBOX 2.0 infecta mais de 1 milhão de dispositivos Android e transforma aparelhos domésticos em redes zumbis
O FBI emitiu um alerta preocupante sobre a crescente disseminação do malware BADBOX 2.0, que já comprometeu mais de 1 milhão de...
Atualização do Windows cria pasta 'inetpub' para mitigar ataque local com privilégio de SYSTEM
A Microsoft publicou um alerta reforçado e disponibilizou um script em PowerShell para restaurar a pasta C:\inetpub , criada...
EUA oferecem até US$ 10 milhões por informações sobre hackers ligados ao malware RedLine
O Departamento de Estado dos Estados Unidos anunciou uma recompensa de até US$ 10 milhões por informações que levem à identificação ou...
China acusa 20 suspeitos de participarem de ciberataques atribuídos a organização ligada ao governo de Taiwan
A polícia da cidade de Guangzhou, no sul da China, anunciou nesta quinta-feira que incluiu 20 indivíduos em sua lista de procurados,...
Ucrânia hackeia Tupolev e revela dados críticos da aviação russa
A Direção Principal de Inteligência (GUR) do Ministério da Defesa da Ucrânia declarou ter realizado uma operação cibernética...
Pacotes maliciosos no PyPI, npm e Ruby alimentam ataques sofisticados à cadeia de suprimentos de software aberto
Uma onda de pacotes maliciosos infiltrados nos repositórios de código aberto PyPI, npm e Ruby tem colocado desenvolvedores e empresas em...
Extensões populares do Chrome expõem dados sensíveis e chaves de API
Pesquisadores de cibersegurança da Symantec emitiram um alerta preocupante sobre vulnerabilidades em diversas extensões populares do...
UNC6040 explora engenharia social por vishing e implanta aplicativo malicioso no Salesforce para roubar dados de usuários
Em um alerta recente, o Google expôs as operações de um grupo de hackers identificado como UNC6040, especializado em sofisticadas...
Google corrige falha crítica explorada no Chrome com patch de emergência fora do cronograma regular de atualizações
O Google lançou uma atualização emergencial para o navegador Chrome, corrigindo três vulnerabilidades de segurança, entre elas uma falha...
Malware Crocodilus para Android evolui com técnicas avançadas para fraudes bancárias e criptomoedas
O trojan bancário Crocodilus, voltado para dispositivos Android, tem ganhado força em campanhas cada vez mais sofisticadas que atingem...
O grupo hacker pró-Ucrânia Black Owl representa uma "grande ameaça" à Rússia, diz Kaspersky
Um grupo hacker pró-Ucrânia emergiu como uma das maiores ameaças cibernéticas à infraestrutura estatal e setores industriais críticos da...
Campanha de Spear-Phishing com NetBird mira CFOs e mostra tendência de uso de ferramentas legítimas em ataques avançados multirregionais
Pesquisadores da Trellix identificaram uma sofisticada campanha de spear-phishing direcionada a diretores financeiros (CFOs) e...
Vulnerabilidades em apps pré-instalados da Ulefone e Krüger&Matz permitem RCE, factory reset, privilege escalation e roubo de PIN
Três vulnerabilidades de segurança severas foram descobertas em aplicativos Android pré-instalados em smartphones das marcas Ulefone e...
bottom of page