F5 Labs revela que Agentes de IA com persona humana estão sofrendo ataques de engenharia social, exigindo novas medidas de segurança e governança.
BTG Pactual retoma operações do Pix após ataque que desviou R$ 100 milhões. Banco confirma que não houve vazamento de dados de clientes e que o sistema do Pix não foi comprometido.
Mazda Motor Corporation anuncia que informações de funcionários e parceiros foram expostas em incidente de segurança detectado em dezembro.
O grupo TeamPCP utiliza script wiper para atacar clusters Kubernetes, com detecção específica para alvos no Irã, causando destruição de dados.
Crunchyroll investiga vazamento de dados de 6,8 milhões de usuários. Plataforma confirma investigação após hackers afirmarem roubo de informações pessoais.
Ataque à cadeia de suprimentos Trivy se espalha para Docker e GitHub. Entenda o impacto e como proteger seus pipelines de CI/CD.
Vulnerabilidades críticas no NetScaler permitem ataques remotos. Entenda os CVEs e como aplicar os patches urgentemente.
Campanha de malvertising explora temporada de impostos para distribuir EDR killer via ScreenConnect, usando driver Huawei assinado para desativar defesas.
Campanha de SEO poisoning distribui AsyncRAT via instaladores falsos de apps populares. Entenda o mecanismo de DLL sideloading e mitigação.
Empresa de testes de semicondutores na Califórnia reporta ataque de ransomware à SEC. Subsidiária em Singapura foi afetada, destacando riscos na cadeia de suprimentos global e exigências de transparência regulatória.
Atacantes escondem infostealer em notificações de infração de direitos autorais. Campanha de phishing visa setores críticos como saúde e governo, usando técnicas de evasão para coletar dados sensíveis.
Uma refinaria de petróleo na Líbia foi alvo de uma campanha de espionagem de longa duração utilizando o AsyncRAT. A Symantec identificou o ataque que visou infraestrutura crítica, utilizando documentos isca políticos e persistência via tarefas agendadas. O setor de energia global está sob risco geopolítico.
O infostealer MioLab para macOS evoluiu com entrega ClickFix e roubo de carteiras de hardware. A ameaça MaaS visa desenvolvedores e investidores, usando engenharia social via Terminal e contornando o Gatekeeper. Recomendações de mitigação incluem monitoramento de utilitários de sistema.
Jogo gacha 'Duet Night Abyss' distribui malware Umbral Stealer. Desenvolvedor oferece lootboxes como desculpa após incidente de segurança.
Novo spyware Oblivion RAT atua como MaaS, usando páginas falsas da Play Store para infectar Androids e sequestrar controle via AccessibilityService.