Ameaças exploram funcionalidade legada do WebDAV no Windows File Explorer para distribuir RATs, contornando navegadores e controles de segurança. Campanhas usam infraestrutura efêmera da Cloudflare e têm como alvo redes corporativas europeias.
A Shadowserver Foundation identificou mais de 900 servidores FreePBX ainda infectados com web shells após uma campanha que explorou uma vulnerabilidade de injeção de comandos. O Brasil é o segundo país mais afetado, com 51 instâncias comprometidas, destacando um risco persistente para infraestruturas de comunicação.
A CISA alerta sobre o malware RESURGE, um backdoor furtivo que explora uma vulnerabilidade crítica (CVE-2025-0282) no Ivanti Connect Secure. O malware pode permanecer dormente, dificultando a detecção, e representa uma ameaça persistente a organizações que utilizam esses dispositivos de acesso remoto.
Smart TVs e TV Boxes são alvos crescentes de hackers para criar botnets e fraudes. Este guia detalha os riscos, explica por que TVs Box são mais vulneráveis e oferece medidas práticas de proteção, desde atualizações até configurações de rede e privacidade.
A plataforma de e-commerce ManoMano teria sofrido um vazamento de dados que afetou cerca de 38 milhões de pessoas, com informações como nomes, e-mails e telefones sendo expostas. A empresa ainda não confirmou oficialmente o incidente.
Pesquisadores da Varonis descobriram a plataforma "1Campaign", usada há três anos por criminosos para veicular anúncios maliciosos no Google Ads. O serviço usa técnicas de evasão para exibir phishing apenas para vítimas reais, enquanto esconde o conteúdo de sistemas de verificação, permitindo campanhas de longa duração.
Ataque à cadeia de suprimentos usa módulo Go malicioso que imita biblioteca criptográfica oficial para roubar credenciais e implantar backdoor Rekoobe. O módulo foi bloqueado, mas evita detecção ao só ativar seu payload durante uso interativo de funções que capturam senhas.
Relatório da CrowdStrike mostra que tempo médio para concretizar um ataque cibernético caiu para 29 minutos, aumento de 65% na velocidade. Uso de IA generativa e exploração de credenciais legítimas são os principais impulsionadores dessa aceleração alarmante.
A Meta anunciou ações judiciais contra anunciantes fraudulentos no Brasil, China e Vietnã por campanhas de golpes que usam iscas de celebridades. A empresa também suspendeu métodos de pagamento e bloqueou domínios, destacando a ameaça contínua de fraudes em plataformas sociais.
O grupo estatal norte-coreano APT37 lançou a campanha Ruby Jumper, usando cinco novos malwares para infectar sistemas isolados da internet via unidades USB. A técnica, descoberta pela Zscaler, quebra a segurança física e usa serviços de nuvem como infraestrutura de comando e controle.
Ação movida por uma FinTech contra a SonicWall questiona a responsabilidade legal de fabricantes de segurança quando seus produtos são o vetor de um ataque. O caso pode criar um precedente importante para contratos de segurança e ter implicações sob a LGPD no Brasil.
Cisco alerta para exploração ativa de uma vulnerabilidade crítica (CVSS 10.0) em seu SD-WAN vManage por um ator sofisticado ao longo de três anos. A falha permite RCE e já possui patch disponível, com urgência máxima para aplicação.
Chaves API do Google, comumente embutidas em código de front-end para serviços como Maps, agora podem ser usadas para autenticar acesso ao assistente Gemini AI, ampliando riscos de vazamento de dados e uso não autorizado. Organizações devem revisar permissões e restrições.
Campanha de phishing com site falso do Zoom infectou 1.437 usuários com software de vigilância Teramind em 12 dias. O golpe usa engenharia social avançada para instalar silenciosamente um agente que monitora todas as atividades do computador.
O RAT Oblivion, vendido por US$ 300 em fóruns, oferece controle total de dispositivos Android. Ele usa Hidden VNC invisível e bypass automático do Serviço de Acessibilidade, atingindo versões 8 a 16. A ferramenta foi testada por meses sem detecção e representa uma ameaça significativa.