Gangue ShinyHunters ataca servidores Oracle PeopleSoft e rouba dados de mais de 100 organizações, exigindo ação imediata de segurança e conformidade.
Pacote npm dbmux infectado com malware compromete totalmente sistemas de desenvolvedores, exigindo rotação de credenciais e reimagem de sistemas.
Campanha Operation TaxShadow usa phishing fiscal e malware em memória para burlar antivírus em sistemas Windows, explorando técnicas avançadas de evasão.
Campanha sofisticada usa downloads falsos de utilitários para instalar ScreenConnect e minerar criptomoedas, explorando DLL sideloading e chatbots de IA para entrega de malware.
Ataque cibernético paralisa usina de açúcar na Austrália, interrompendo a colheita e afetando a cadeia de suprimentos global de commodities.
Pesquisadores alertam para expansão da botnet JDY, associada a atores chineses, que agora controla mais de 1.500 dispositivos IoT e SOHO para reconhecimento cibernético em escala.
Infostealers são usados massivamente para roubo de credenciais, facilitando ataques de ransomware e acesso não autorizado a redes corporativas.
Pesquisadores da Claroty identificam falhas críticas em equipamentos de infraestrutura de data centers, como UPS da Vertiv e HVAC da Trane, que podem permitir a interrupção de serviços.
Novo exploit 'RoguePlanet' explora condição de corrida no Microsoft Defender para permitir escalonamento de privilégios até SYSTEM no Windows.
Fortinet e Ivanti corrigem falhas críticas que permitem execução remota de código. Saiba quais produtos são afetados e como mitigar o risco.
Malware MLTBackdoor utiliza técnica ClickFix e ofuscação avançada para infectar sistemas. Análise detalhada revela cadeia de infecção, técnicas de evasão e indicadores de comprometimento para equipes de segurança.
Criminosos usam TikTok e Instagram Reels para distribuir malware Vidarstealer. Análise revela campanhas de engenharia social e medidas de defesa para usuários e empresas.
Arista não planeja correção para vulnerabilidade explorada em switchs EOS. Organizações devem aplicar mitigações ou substituir dispositivos.
Agente de IA OpenClaw vulnerável a phishing e vazamento de dados. Pesquisa revela riscos de engenharia social em agentes autônomos e medidas de mitigação.
Patch Tuesday atinge recorde com 206 CVEs, impulsionado por IA. CISOs enfrentam desafio de gestão de patches e conformidade com LGPD em meio ao aumento de vulnerabilidades.