Atacantes podem derrubar máquinas criadas com VWware
A VMware publicou dois boletins com correções de segurança para sete vulnerabilidades em seus principais produtos, incluindo VMware Cloud Foundation, ESXi, vCenter Server, Workstation e Fusion. As falhas permitem desde vazamento de dados até execução remota de comandos e ataques de negação de serviço. Não há medidas de mitigação temporárias. Leia também Falhas corrigidas da […]
Espionagem estaria vasculhando empresas de logística
Agências de segurança cibernética dos Estados Unidos, Reino Unido e aliados alertaram para uma campanha de ciberespionagem conduzida pelo grupo russo APT28, vinculado ao serviço de inteligência militar GRU. O alvo são dezenas de empresas ocidentais de logística e tecnologia que têm prestado apoio à Ucrânia desde o início da guerra. Leia também Operação da […]
Mensagens de voz falsas na invasão de empresas
Acabou de ser lançada a nova pesquisa do Sophos X-Ops sobre uma campanha de ameaças em andamento de vários grupos de ransomware. Os invasores estão usando uma combinação de “e-mail bombing” – envio de milhares de e-mails em uma hora – e “vishing” – mensagens de voz fraudulentas – para se infiltrar nas redes de empresas e roubar seus dados. Os invasores estão […]
Saúde: informações pessoais em 81% das violações de políticas
O Netskope Threat Labs publicou ontem seu mais recente relatório de ameaças com foco na área da saúde, revelando o aumento de tentativas dos profissionais do setor de enviar informações confidenciais para locais não aprovados pela TI, tanto na web quanto na nuvem. Aplicações de IA generativa (GenAI), como ChatGPT ou Google Gemini, os dois mais usados por profissionais da saúde, […]
Solo Network faturou R$ 700 milhões em 2024
A Solo Network, integradora de tecnologia e provedora de serviços gerenciados (MSP), registrou em 2024 uma receita bruta superior a R$ 700 milhões, impulsionada pela expansão dos serviços na nuvem e também da Solo Iron, unidade de negócios criada no ano passado e dedicada a soluções em cibersegurança. O crescimento posicionou a Solo Network entre […]
Campanha envia extensões maliciosas do Chrome
Pesquisadores identificaram uma campanha que utiliza mais de 100 extensões maliciosas do Google Chrome para roubo de dados, disfarçadas como ferramentas legítimas como VPNs, assistentes de IA e utilitários de produtividade. As extensões estão sendo promovidas por meio de domínios falsos que imitam marcas conhecidas, incluindo Fortinet, YouTube, DeepSeek AI e Calendly. Leia também Europa […]
Microsoft e polícia derrubam infraestrutura do Lumma
Uma ação coordenada contra a operação de malware como serviço (MaaS) Lumma resultou na apreensão de milhares de domínios e parte da infraestrutura usada por criminosos cibernéticos para roubo de dados. A ofensiva, realizada no início de maio de 2025, contou com a colaboração de empresas de tecnologia e autoridades internacionais. Leia também Mercado de […]
Ransomware 3AM usa falsas chamadas de suporte
Uma afiliada do ransomware 3AM tem usado chamadas falsas de suporte de TI e bombardeio de e-mails para invadir redes corporativas. A estratégia, que envolve engenharia social, busca convencer funcionários a fornecerem credenciais ou concederem acesso remoto aos sistemas. Leia também HTTPBot eleva risco de DDoS furtivosCadeia do RVTools comprometida com malware Segundo a Sophos, […]
Ataque cibernético derruba operadora americana
A operadora americana de telefonia móvel Cellcom confirmou que a interrupção generalizada de seus serviços, que durou uma semana, foi causada por um ataque cibernético. Os clientes da empresa no estado de Wisconsin e na região Norte de Michigan ficaram sem acesso a serviços de voz e mensagens de texto, que vêm sendo gradualmente restaurados. […]
Falhas corrigidas da Ivanti EPMM seguem sob ataque
A empresa de segurança Wiz alertou para a exploração ativa de duas vulnerabilidades recentemente corrigidas no Ivanti Endpoint Manager Mobile (EPMM). As falhas, identificadas como CVE-2025-4427 e CVE-2025-4428, permitem execução remota de código não autenticada quando exploradas em conjunto. Leia também Pwn2Own Berlin premia por falhas críticasNvidia se declara empresa de infraestrutura de IA As […]
