Governo da Holanda alerta sobre campanha de phishing russa que sequestra contas Signal e WhatsApp de funcionários públicos e jornalistas.
Casa Branca apresenta estratégia de cibersegurança que prioriza ofensiva e dissuasão, sinalizando mudança de paradigma no tratamento de ameaças.
Hackers exploram Microsoft Teams e Quick Assist para implantar backdoor A0Backdoor em setores financeiro e de saúde, usando engenharia social para acesso remoto.
Google alerta que hackers priorizam exploração de falhas em software de terceiros em ataques à nuvem, com janela de ataque reduzida para dias.
Grupo iraniano Seedworm intensifica ataques a infraestrutura crítica dos EUA, utilizando novos backdoors Dindoor e Fakeset em meio a tensões geopolíticas.
Ericsson EUA confirma vazamento de dados após ataque a provedor de serviços, afetando funcionários e clientes.
Campanha maliciosa distribui malware SHub via site falso do CleanMyMac, comprometendo carteiras de criptomoedas no macOS através de técnica ClickFix e backdoor em aplicativos Electron.
Malware BoryptGrab se espalha via repositórios GitHub falsos, roubando dados de navegadores e carteiras de criptomoedas em sistemas Windows.
ShinyHunters afirma ataques contínuos de roubo de dados no Salesforce Aura. Gangue explora falhas em plataformas Experience Cloud mal configuradas.
Signal confirma ataques de phishing direcionados resultando em sequestro de contas. Engenharia social visa códigos SMS e PINs, não falhas técnicas.
Microsoft alerta sobre uso de IA por cibercriminosos para acelerar ataques. Relatório menciona grupo Coral Sleet e jailbreaking de LLMs para gerar malwares e sites clonados.
Campanha MaaS VIP Keylogger usa esteganografia e execução em memória para roubar credenciais. Evade detecção tradicional e ataca múltiplos navegadores e apps.
Rede criminosa no Vietnã usa bots e e-mails descartáveis para criar contas falsas em escala. Campanha envolve bombeamento de SMS e venda de dados em mercado subterrâneo.
Relatório da SRA analisa 160 exercícios de equipe roxa e revela lacunas em detecção de TTPs. Telemetria subutilizada é apontada como principal falha.
Grupo de ransomware Coinbasecartel afirma ter invadido a JBS Brasil e roubado 3 TB de dados corporativos. Incidente marca a segunda grande violação da empresa em poucos anos, reforçando riscos para o setor alimentício.