DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas Bleeping Computer 🇺🇸

Webinar: Why email security teams are drowning in alerts

Phishing, BEC, and account takeover attacks continue to overwhelm security teams with alerts and investigations. This webinar explores how behavioral AI can help automate detection and response workflows, reducing alert fatigue and improving operational efficiency. [...]

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos usam site falso de download para roubar dados de usuários

Uma nova campanha maliciosa está usando anúncios falsos no Google para distribuir um malware chamado OXLOADER, criado para instalar o ladrão de informações CastleStealer em computadores Windows. Segundo os pesquisadores, os indícios apontam para um grupo provavelmente falante de …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas antigas em roteadores permitem expansão do botnet AryStinger

A botnet AryStinger infectou cerca de 4,3 mil roteadores antigos para criar uma rede global usada por criminosos em atividades de reconhecimento, ocultação de tráfego e apoio a ataques contra outros alvos. A campanha foi documentada pela QiAnXin XLab e mira principalmente roteado…

Ameaças Cibernéticas The Hacker News 🇺🇸

Agentic AI: The Weapon That No Longer Needs a Warrior

Every weapon begins as an extension of the hand that holds it. The spear lengthened the reach of the arm. The bow sent the point flying without the throw. The rifle placed a man's death a quarter mile beyond his sight, and the aircraft carried that death across oceans. At each tu…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo malware se espalha pelo WhatsApp e mira usuários

Uma nova campanha de malware está se espalhando pelo WhatsApp e mirando usuários de Windows em vários países, incluindo o Brasil. O ataque usa mensagens enviadas a partir de contas reais comprometidas, o que aumenta a chance de a vítima confiar no remetente. A ameaça foi observad…

Ameaças Cibernéticas The Hacker News 🇺🇸

Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT

Cybersecurity researchers have discovered a set of malicious npm packages that are designed to deliver a Windows-based remote access trojan (RAT). The list of identified packages, is below - aes-decode-runner-pro (145 downloads) postcss-minify-selector (256 downloads) po…

Ameaças Cibernéticas The Hacker News 🇺🇸

WhatsApp VBScript Campaign Uses Fake Documents to Install ManageEngine RMM Tool

Direct messages sent via WhatsApp are being used to distribute malicious Visual Basic Script (VBScript) files that lead to the installation of legitimate Remote Monitoring and Management (RMM) software. Per findings from Kaspersky, the active campaign is targeting users of Whats…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

JaredFromSubway MEV bot hacked in $15 million crypto theft

The JaredFromSubway Ethereum MEV (Maximal Extractable Value) bot suffered a $15 million loss after an attacker manipulated the opportunity-detection logic by creating fake cryptocurrency trading opportunities. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque à Tata expõe dados atribuídos a Apple e Tesla

A Tata Electronics, subsidiária do conglomerado indiano Tata Sons e fornecedora da cadeia de suprimentos da Apple e Tesla, confirmou hoje (22) ter sofrido um ataque cibernético após o grupo World Leaks publicar mais de 200 mil arquivos na dark web, incluindo documentos relacionad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Alerta para expansão acelerada de infostealers na América Latina

A Vision Cybersecurity, empresa brasileira especialista em segurança digital, identificou uma expansão acelerada da atividade de infostealers na América Latina, com mais de 5 milhões de credenciais domésticas comprometidas e quase 100 mil credenciais corporativas expostas. A empr…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

FFmpeg fixes PixelSmash flaw in widely used video decoder

A newly disclosed FFmpeg flaw dubbed 'PixelSmash' could be exploited for remote code execution on Jellyfin servers under certain conditions, and can also trigger a denial-of-service  condition in applications like Kodi, Emby, Nextcloud, PhotoPrism, and OBS Studio. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fortinet reage à campanha FortiBleed

Em resposta oficial ao avanço da massiva campanha de roubo de credenciais batizada de FortiBleed, a Fortinet emitiu um posicionamento técnico esclarecendo que as intrusões não estão associadas à exploração de novas falhas de segurança (zero-days) em seus produtos. De acordo com a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Nova botnet AryStinger infecta roteadores D-Link

Uma nova operação de cibercrime baseada na formação de redes zumbis, batizada de botnet AryStinger, comprometeu com sucesso milhares de roteadores da fabricante D-Link ao redor do mundo. A campanha maliciosa utiliza táticas de varredura em massa para identificar dispositivos de r…

Ameaças Cibernéticas The Hacker News 🇺🇸

ShapedPlugin WordPress Pro Plugins Backdoored in Supply Chain Attack

Multiple WordPress plugins from ShapedPlugin were compromised in a supply chain attack after unknown threat actors managed to tamper with the official release channels and push backdoor code. "Attackers compromised the vendor's build and distribution pipeline, injecting backdoor…

Link copiado!