Hackers contornam MFA em VPN SonicWall devido a falha de patching incompleto. Exploração permite acesso à rede interna e implantação de ransomware.
AGU notifica big techs para combater fraudes contra programa Novo Desenrola. Exige medidas ativas de prevenção e responsabilidade das plataformas digitais.
A Botnet Void utiliza contratos inteligentes Ethereum para comando e controle, tornando a infraestrutura à prova de apreensão. Desenvolvida em Rust, a ameaça oferece flexibilidade entre modos descentralizados e painéis web, representando um desafio significativo para equipes de segurança.
Campanha TAX#TRIDENT usa páginas falsas de imposto de renda para infectar Windows. Explora confiança em documentos governamentais e abusa de software assinado legítimo para evitar detecção.
Operação Trapdoor utiliza 455 aplicativos maliciosos na Google Play Store para gerar fraudes de anúncios no Android, gerando 659 milhões de lances falsos em um dia. Pesquisadores da HUMAN Security detalham técnicas de evasão e IoCs para mitigação.
Falha crítica na PSN permite invasão de contas via suporte da Sony. Apenas ID e dados de transação são suficientes para trocar e-mail e desabilitar 2FA. Sony permanece em silêncio.
Novo malware DevilNFC usa modo kiosk para prender vítimas em telas falsas durante ataques de retransmissão NFC, extraindo dados de cartões bancários com precisão técnica avançada e indicadores de desenvolvimento assistido por IA.
7-Eleven confirma violação de dados após alegações do grupo ShinyHunters. Documentos de franqueados foram acessados, exigindo resposta rápida e conformidade regulatória.
1Password e OpenAI unem forças para impedir vazamento de credenciais em agentes de IA. Nova parceria introduz modelo de credenciais just-in-time para OpenAI Codex.
Hackers exploram a ferramenta legítima MSHTA do Windows para entregar malwares LummaStealer e Amatera. A Bitdefender detalha campanhas de engenharia social e fornece indicadores de comprometimento para detecção.
Drupal anuncia atualização crítica de segurança com alto risco de exploração. Administradores devem aplicar o patch imediatamente para evitar comprometimento de sites.
O grupo TeamPCP comprometeu três versões do cliente Python oficial da Microsoft DurableTask com um worm de roubo de credenciais, continuando sua campanha Mini Shai-Hulud. A Wiz revelou detalhes técnicos e recomendações de mitigação para proteger ambientes Linux e Kubernetes.
Pesquisadores da Socket.dev descobriram um módulo Go com erro de digitação que serve como backdoor baseado em DNS há quase três anos. O pacote malicioso <code>shopsprint/decimal</code> continua acessível no proxy Go e visa desenvolvedores de software financeiro e cripto.
Typosquatting evolui para problema de cadeia de suprimentos com uso de IA, incorporando domínios semelhantes em scripts de terceiros e desafiando pilares de detecção atuais.
Hackers comprometem 3.800 repositórios internos do GitHub via extensão VS Code, destacando riscos da cadeia de suprimentos de software e segurança de desenvolvedores.