Hackers violam 150 mil emails no Tesouro dos EUA
Durante pelo menos um ano, hackers conseguiram ter acesso a”informações altamente confidenciais”, monitorando os servidores de email do Gabinete do Controlador da Moeda da Secxretaria do Tesouro dos Estados Unidos – um órgão equivalente ao Conselho Monetário Nacional do Brasil, o órgão superior do Sistema Financeiro Nacional responsável pela formulação da política monetária e de […]
Cresce volume de ataques ao CrushFTP
Autoridades federais de segurança cibernética dos EUA, bem como equipes de resposta a incidentes em empresas cibernéticas, dizem que hackers estão explorando uma vulnerabilidade na popular ferramenta de transferência de arquivos Crush. Leia também Espião explorou falha em antivírus da ESETEficácia de phishing: IA supera os de Red Teams em 24% Os avisos aos clientes […]
Falso CAPTCHA aciona download de malware
A equipe de especialistas do Netskope Threat Labs identificou uma nova campanha de ciberataques que utiliza um CAPTCHA falso do Cloudflare Turnstile para enganar os usuários e distribuir o LegionLoader, um malware conhecido por ser usado em ataques em várias etapas. Este é o quarto levantamento da empresa envolvendo as verificações e arquivos PDF, sendo que as […]
SAP corrige falha de gravidade elevadíssima
A SAP publicou 20 notas de segurança no seu Security Patch Day de abril de 2025, incluindo três que tratam de vulnerabilidades críticas relacionadas à injeção de código e ao desvio de autenticação. Ao todo, foram publicadas 18 novas notas e duas atualizações. As falhas mais graves, registradas como CVE-2025-27429 e CVE-2025-31330 (pontuação CVSS de […]
MS corrige 125 falhas, entre elas um zero-day
A Microsoft publicou nesta terça-feira atualizações para pelo menos 125 vulnerabilidades em produtos Windows, incluindo um zero-day no Common Log File System (CLFS), e que já está sendo explorada em ataques e tentativas. Leia também Eficácia de phishing: IA supera os de Red Teams em 24%IA fortifica crime organizado, aponta União Europeia Rastreada como CVE-2025-29824, […]
Fortinet alerta para risco em senhas do FortiSwitch
A Fortinet fez hoje um alerta sobre uma falha crítica que afeta o FortiSwitch, sistema operacional presente nos switches da empresa. A vulnerabilidade permite que um invasor remoto e não autenticado altere a senha do administrador, explorando uma solicitação criada especificamente para isso. Leia também Dois zero days e mais 62 falhas corrigidos no AndroidFaturamento […]
Phishing ataca na Europa com arquivos RDP
O Google revelou que governos europeus e organizações militares foram alvos de uma campanha de phishing em outubro do ano passado. Os ataques exploraram funcionalidades menos conhecidas do protocolo RDP (Remote Desktop Protocol), por meio do envio de arquivos .rdp como anexos nos e-mails de phishing. Leia também DeepMind cria modelo para ataques IAFrança e […]
GitHub eleva segurança após 39 milhões de vazamentos
Mais de 39 milhões de chaves de API, credenciais e outros dados secretos vazaram do GitHub no ano passado, expondo usuários e organizações a riscos de segurança. A informação foi publicada pela própria plataforma, ao anunciar atualizações em sua plataforma Advanced Security. A plataforma bloqueia automaticamente “vários segredos a cada minuto” para que não entrem […]
Hunters muda de ransomware para simples extorsão
A operação de ransomware as a service Hunters International está sendo encerrada e reformulada. O grupo planeja abandonar o uso de malware de criptografia para focar exclusivamente em ataques de roubo de dados seguidos de extorsão. A mudança foi revelada esta semana pela empresa de inteligência de ameaças Group-IB, que apontou que, apesar de o […]
Falha em app da Verizon coloca americanos em risco
Uma falha grave no aplicativo Verizon Call Filter para iOS expôs a privacidade de milhões de usuários nos Estados Unidos, permitindo que qualquer pessoa acessasse registros de chamadas recentes de assinantes da operadora. O problema foi identificado pelo pesquisador Evan Connelly, que demonstrou como era possível consultar o histórico de chamadas de qualquer número sem […]
