Ataque tira do ar serviços web da Victoria’s Secret
A Victoria’s Secret está respondendo a um incidente cibernético, e fechou seu site e aplicativo sem explicar detalhes sobre o assunto. Neste momento o site está inoperante e com um aviso em inglês que diz: “Prezado cliente, identificamos e estamos tomando medidas para solucionar um incidente de segurança. Por precaução, retiramos do ar nosso site […]
Falhas no SimpleHelp levaram a ransomware
Um provedor de serviços gerenciados (MSP) foi alvo de um ataque em que invasores exploraram vulnerabilidades no software de monitoramento remoto SimpleHelp para implantar o ransomware DragonForce em múltiplos clientes, segundo relatório publicado pela Sophos. Leia também Microcredenciais de IA favorecem candidatosHackers chineses invadem rede de empresa de backup A investigação aponta que o agente […]
Ox alerta para priorização equivocada de CVEs
Falhas de segurança listadas no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devem ser avaliadas com base no contexto de cada ambiente, segundo relatório publicado pela empresa israelense Ox Security. Leia também Pacotes NPM maliciosos coletam dados sensíveisPwn2Own Berlin premia por falhas críticas Embora o KEV tenha cerca de 1.300 vulnerabilidades exploradas na prática […]
Mozilla corrige falha crítica no Firefox
A Mozilla publicou uma correção para uma vulnerabilidade crítica no Firefox que poderia permitir a execução remota de código. A falha está localizada no codificador libvpx, usado pelo navegador para o recurso WebRTC. Essa biblioteca, desenvolvida pelo Google e pela Alliance for Open Media, é responsável por codecs de vídeo e já havia sido explorada […]
UTG-Q-015 intensifica ofensiva digital
Na primavera de 2025, o grupo UTG-Q-015 executou uma operação cibernética de grande escala, batizada de Operação RUN, afetando centenas de ativos governamentais e corporativos na Ásia e em outras regiões. Os alvos incluíram sites blockchain, servidores bancários e governamentais, infraestrutura de inteligência artificial e sistemas de assinatura digital. Leia também Investimentos em cibersegurança devem […]
Check Point Software adquire a Veriti
ACheck Point Software Technologies anunciou ter firmado um acordo definitivo para adquirir a Veriti Cybersecurity, expandindo sua oferta em exposição a ameaças e gerenciamento de riscos. A aquisição visa fortalecer a plataforma Infinity, da Check Point, com a plataforma automatizada e multifornecedor da Veriti para exposição e mitigação preventiva de ameaças. Leia tambémCheck Point traz […]
Zscaler anuncia a aquisição da Red Canary
A Zscaler anunciou ontem que planeja adquirir a Red Canary, uma empresa especializada em detecção e resposta gerenciadas, para oferecer serviços de zero trust com detecção de ameaças, resposta e automação. A fornecedora de segurança em nuvem sediada em San Jose, Califórnia, afirmou que sua proposta de aquisição da Red Canary, sediada em Denver, unirá […]
Crescem ataques para roubos de fundos usando falsos CEOs
Nas últimas semanas, a Kaspersky detectou uma série de tentativas de ataques sofisticados direcionados a enganar equipes financeiras de organizações para que realizem pagamentos de faturas maliciosas. Foram enviados e-mails falsos que simulavam uma correspondência entre o CEO de umaorganização e empresas contratadas com o objetivo de convencer o departamento financeiro a pagar, com urgência, supostas […]
Operação Endgame remove 300 servidores de ransomware
Agências policiais da Europa e da América do Norte desativaram nesta semana a infraestrutura usada por operadores de ransomware, como parte da Operação Endgame. Segundo a Europol, a ação resultou na remoção de 300 servidores e 650 domínios ao redor do mundo, além da apreensão de cerca de US$ 3,5 milhões. Mandados de prisão foram […]
Ransomware DragonForce explora falhas em RMM
A Sophos publicou um alerta informando que um provedor de serviços gerenciados (MSP) e seus clientes foram atingidos pelo ransomware DragonForce, após a exploração de vulnerabilidades no software de monitoramento e gerenciamento remoto SimpleHelp. Leia também Killnet ressurge com nova liderança e foco comercialMensagens de voz falsas na invasão de empresas O operador do ransomware […]
