Hackeado celular da chefe de gabinete de Trump
A Casa Branca publicou uma nota informando que está investigando um incidente em que indivíduos não identificados obtiveram acesso ao telefone pessoal de Susie Wiles, chefe de gabinete presidencial dos EUA, e usaram os dados para se passar por ela em contatos com altos funcionários do governo. Leia também Servidor expõe instalações nucleares bélicasPublicação de […]
Publicação de detalhes eleva risco para falha do iOS XE
Pesquisadores da Horizon3 divulgaram detalhes técnicos sobre a vulnerabilidade de máxima gravidade (CVE-2025-20188) que a Cisco corrigiu no início de Maio, e que afeta o software iOS XE para controladores de LAN sem fio. A Horizon3 não publicou um exploit de prova de conceito (PoC), mas o portal BleepingComputer está alertando para o fato de […]
90% dos dados criados não têm utilidade evidente
A humanidade gera aproximadamente 402,74 milhões de terabytes de dados por dia, e as empresas enfrentam o desafio de gerenciar eficientemente suas informações. Estimativas indicam que cerca de 90% desses dados gerados não são utilizados para análise ou tomada de decisões, resultando em uma acumulação significativa de “dados obscuros”. Esse excesso de dados inativos não […]
Nomenclatura de ameaças une MS e CrowdStrike
A CrowdStrike e a Microsoft anunciaram hoje uma parceria para organizar a forma pela qual os agentes de ameaças cibernéticas são identificados e monitorados entre diferentes fornecedores de segurança. Ao mapear nomes de agentes de ameaça e alinhar a atribuição de adversários entre plataformas, a colaboração reduz a confusão causada por sistemas de nomenclatura distintos e acelera […]
O Lumma Stealer está ressuscitando
Os desenvolvedores do malware Lumma Stealer estão fazendo esforços “significativos” para restaurar os servidores e retornar ao ar e aos ataques. O malware está fora do ar desde 21 de maio, quando as autoridades apreenderam quase 75% de sua infraestrutura, segundo informaram. Pesquisadores da Check Point, que acompanham o assunto, afirmam que a operação sofreu […]
Plataforma de teste de malware derrubada em ação policial
Uma operação policial no dia 27 de Maio, terça-feira da semana passada, derrubou a plataforma AVCheck, um serviço implantado e utilizado por cibercriminosos para verificar se seu malware poderia ser detectado pelas várias ferramentas antivírus do mercado. O site do serviço e seus serviços de criptografia — Cryptor.biz e Crypt.guru — agora exibem avisos de […]
Nova ameaça cibernética, ‘Hazy Hawk’ sequestra domínios
A Infoblox publicou uma análise sobre a campanha Hazy Hawk, um agente de ameaças responsável pelo sequestro de subdomínios vinculados a recursos abandonados na nuvem, como buckets do Amazon S3 e endpoints do Azure. Esses domínios sequestrados são usados para aplicar golpes e distribuir malware, evidenciando a importância da gestão contínua de registros DNS e […]
Envenenamento de modelos: risco de supply chain em IA
Pesquisadores da ReversingLabs publicaram uma análise sobre pacotes maliciosos hospedados no PyPI que se passavam por SDKs do Alibaba AI Labs. Esses pacotes, ao serem instalados, carregavam modelos do PyTorch com código infostealer embutido em arquivos Pickle, expondo falhas na detecção de ameaças em cadeias de suprimentos de IA. Leia também Windows 11 testa criptografia […]
Alerta para risco elevado em dispositivos industriais
A Team82 da Claroty publicou uma pesquisa revelando falhas críticas de segurança no PowerMonitor 1000, da Rockwell Automation, expondo riscos à cibersegurança industrial. Foram identificadas três vulnerabilidades com pontuação CVSS v3 de 9,8 que, se exploradas, podem permitir a tomada de controle do dispositivo, falhas operacionais e até a execução remota de código. Leia também […]
Phishing lidera crescimento de ameaças com 466%
A Gen publicou seu Relatório de Ameaças referente ao primeiro trimestre de 2025, destacando um avanço expressivo de golpes virtuais baseados em inteligência artificial e mudanças importantes no cenário global da cibersegurança entre janeiro e março. Leia também Novo estudo acelera corrida pós-quânticaConnectWise confirma ataque cibernético Segundo o relatório, houve um aumento de 186% nas […]
