Atualizações do Windows 11 podem forçar usuários a inserir chave de recuperação BitLocker. Entenda o impacto operacional e como auditar políticas de grupo para evitar bloqueios.
Atuantes de ameaças exploram ativamente três vulnerabilidades zero-day do Windows para obter permissões de SYSTEM. Entenda os riscos e medidas de mitigação para proteger ambientes corporativos.
Uma vulnerabilidade no Cursor AI permite acesso ao shell de máquinas através de injeção de prompt e bypass de sandbox, expondo dispositivos de desenvolvedores a riscos críticos de comprometimento e acesso não autorizado.
Relatório da Veeam revela que 90% confiam na recuperação de dados após ataque, mas apenas 28% conseguem restauração completa, destacando riscos de IA e shadow IT.
Novo malware ZionSiphon visa sabotar sistemas de tratamento de água e dessalinização, representando uma ameaça crítica à infraestrutura operacional e à segurança pública.
Operação PowerOFF desmantela ecossistema de DDoS, identificando 75 mil usuários e derrubando 53 domínios em 21 países, impactando a infraestrutura de ataques cibernéticos globais.
Pesquisador publica PoC para zero-day no Microsoft Defender, permitindo elevação de privilégios para SYSTEM. Falha conhecida como RedSun.
Adware global Dragon Boss evolui para assassino de antivírus, estabelecendo persistência e excluindo payloads do Windows Defender.
Grupo norte-coreano utiliza técnica ClickFix em campanhas de phishing para roubar dados de usuários macOS através de ofertas de emprego falsas e atualizações de Zoom fraudulentas.
RAT SpankRAT explora processos do Windows Explorer para evasão de detecção. Toolkit construído em Rust injeta DLL no explorer.exe para mascarar tráfego C2.
Pesquisadores da Cisco Talos alertam para a botnet PowMix, que atinge trabalhadores na República Tcheca usando tráfego C2 aleatório para evadir detecções de rede tradicionais.
Certificado original de Secure Boot do Windows está expirando e exige atualização imediata para evitar problemas de inicialização e riscos de bootkits.
Plataforma ATHR utiliza agentes de voz com IA para ataques de vishing automatizados, combinando automação e operadores humanos para roubo de credenciais.
Campanha criminosa orquestrada por empresa de vigilância indiana visa roubo de backups do iCloud e instalação de spyware ProSpy em Android, afetando jornalistas e autoridades.
Plugin do Obsidian é abusado para entregar RAT PHANTOMPULSE em ataques ao setor financeiro. Campanha REF6598 usa engenharia social para comprometer sistemas.