Empresa chinesa descobre novo APT americano
A empresa chinesa Qian Pangu revelou nesta semana campanhas de ataques cibernéticos do grupo NightEagle (APT-Q-95), que desde 2023 tem como alvo setores industriais estratégicos na China. O grupo utiliza vulnerabilidades ainda não documentadas (zero-days) e malwares personalizados para espionagem e extração de dados sigilosos. Leia também Canadá manda Hikvision fechar operações no paísExtensões falsas […]
IA já está fortalecendo softwares de cibersegurança
Empresas estão investindo cada vez mais em estruturas completas de segurança cibernética que integram acesso automatizado, proteção de terminais, recuperação de dados e outras soluções, aponta nova pesquisa do ISG (Information Services Group). O estudo destaca o uso crescente de inteligência artificial para fortalecer ferramentas como SIEM, IAM, EDR e sistemas de backup. Leia também […]
Hackers estão criando ataques com o Shellter Elite
O Shellter Project confirmou que cibercriminosos abusaram de uma cópia vazada do Shellter Elite (ferramenta comercial de evasão AV/EDR) para implantar infostealers como Rhadamanthys, Lumma e ArechClient2. A violação partiu de um cliente corporativo que havia adquirido recentemente licenças da ferramenta. Segundo a Shellter, este é o primeiro caso de uso malicioso desde a adoção […]
PuTTY and WinSCP fasificados, alerta Arctic Wolf
Pesquisadores de segurança revelaram uma campanha maliciosa que usa técnicas de envenenamento por SEO para distribuir um carregador de malware conhecido como Oyster (também chamado de Broomstick ou CleanUploader). A ameaça visa principalmente pequenas e médias empresas, com mais de 8.500 usuários afetados entre janeiro e abril de 2025. Leia também Malware abusa JDWP e […]
Ingram Micro é a 2a maior distribuidora de TI do mundo
A Ingram Micro Inc. é considerada a segunda maior empresa de distribuição de tecnologia e serviços de TI, perdendo apenas para a TD Synnex. Ela solidificou sua posição de mercado com um ano de 2024 marcado por seu retorno bem-sucedido às bolsas de valores e um desempenho financeiro robusto. A empresa encerrou o ano fiscal […]
Ingram Micro publica declaração sobre ataque
A Ingram Micro publicou na noite de ontem uma declaração sobre o incidente de ransomware que ela está administrando. O texto diz o seguinte A Ingram Micro Holding Corporation (NYSE: INGM) (“Ingram Micro” ou a “Empresa”) emitiu hoje a seguinte declaração a respeito de uma interrupção contínua do sistema: A Ingram Micro identificou recentemente ransomware […]
Malware abusa JDWP e falhas em SSH
Criminosos estão explorando interfaces JDWP expostas na internet para executar código remotamente e instalar mineradores de criptomoeda em servidores comprometidos. A descoberta foi publicada por pesquisadores da empresa de segurança Wiz, que observaram a atividade em honeypots com a ferramenta TeamCity. Leia também Vulnerabilidade permite elevar privilégios no sudoFerramenta de IA cria páginas de phishing […]
RCE em Call of Duty no PC via Game Pass
O lançamento de Call of Duty: WWII no Xbox Game Pass reacendeu o interesse pelo jogo, mas também expôs uma falha grave de segurança. Jogadores relataram incidentes de execução remota de código (RCE), técnica que permite que hackers assumam o controle do computador de outra pessoa durante partidas multiplayer. Leia também Brasil atinge ponto de […]
Milhares de servidores NetScaler vulneráveis
Uma falha crítica conhecida como Citrixbleed2 (CVE-2025-5777) ainda afeta milhares de servidores NetScaler, mesmo após a publicação de correções em 17 de junho. A vulnerabilidade permite que invasores não autenticados leiam dados sensíveis diretamente da memória, como tokens de sessão. O impacto foi avaliado em 9,3 numa escala de 10. Leia também Prisão e confisco […]
Microsoft fecha 3.000 contas de email de norte-coreanos
A Microsoft suspendeu mais de 3 mil contas de e-mail do Outlook e Hotmail usadas por trabalhadores de TI da Coreia do Norte que atuavam com identidades falsas em empresas estrangeiras. A ação faz parte de uma operação coordenada com o Departamento de Justiça dos EUA, o FBI e outras agências para desmantelar o esquema […]
