Malfeitores contaminam SourceForge com falsos add-ons
Cibercriminosos estão utilizando o SourceForge, uma plataforma legítima de hospedagem de software, para distribuir malware disfarçado de complementos da Microsoft Office. A campanha, descoberta pela Kaspersky, comprometeu mais de 4.600 sistemas, com a maioria dos casos registrados na Rússia. Embora o SourceForge permita o envio aberto de projetos, o uso da plataforma para esse tipo […]
Phishing já valida e-mail antes do ataque
Um novo método de phishing sofisticado, batizado de “roubo de credenciais validadas com precisão”, vem sendo usado por cibercriminosos para atingir contas de alto valor com uma eficácia preocupante. Segundo análise da Cofense Intelligence, a tática se diferencia por usar validação em tempo real de e-mails para garantir que apenas endereços ativos e verificados tenham […]
Rockwell, ABB, Siemens, Schneider corrigem falhas
Gigantes da indústria como Siemens, Schneider Electric, Rockwell Automation e ABB publicaram seus alertas de segurança para o Patch Tuesday de março de 2025, detalhando uma série de vulnerabilidades em produtos amplamente usados em ambientes de tecnologia operacional (OT) e sistemas de controle industrial (ICS). Leia também Preview do Copilot Autofix no GitHubNovo malware para […]
Quase um milhão de sites WordPress infectados em 2024
Quase um milhão de sites WordPress únicos foram infectados com malware no ano passado, segundo o relatório anual da empresa de segurança Wordfence. Em dias típicos, entre 325 mil e 350 mil sites estavam comprometidos. O tipo mais comum de ataque envolve scripts maliciosos que tentam enganar visitantes com falsas “atualizações de navegador” ou redirecioná-los […]
Email é o meio preferido no recebimento de alertas
O e-mail continua sendo o canal preferido tanto por provedores de serviços de TIC quanto por seus clientes para o recebimento de informações sobre vulnerabilidades, segundo uma pesquisa encomendada pelo Digital Trust Center (DTC), órgão vinculado ao Ministério de Assuntos Econômicos dos Países Baixos. O levantamento envolveu cerca de duzentos provedores de serviços e aproximadamente […]
Hackers violam 150 mil emails no Tesouro dos EUA
Durante pelo menos um ano, hackers conseguiram ter acesso a”informações altamente confidenciais”, monitorando os servidores de email do Gabinete do Controlador da Moeda da Secxretaria do Tesouro dos Estados Unidos – um órgão equivalente ao Conselho Monetário Nacional do Brasil, o órgão superior do Sistema Financeiro Nacional responsável pela formulação da política monetária e de […]
Cresce volume de ataques ao CrushFTP
Autoridades federais de segurança cibernética dos EUA, bem como equipes de resposta a incidentes em empresas cibernéticas, dizem que hackers estão explorando uma vulnerabilidade na popular ferramenta de transferência de arquivos Crush. Leia também Espião explorou falha em antivírus da ESETEficácia de phishing: IA supera os de Red Teams em 24% Os avisos aos clientes […]
Falso CAPTCHA aciona download de malware
A equipe de especialistas do Netskope Threat Labs identificou uma nova campanha de ciberataques que utiliza um CAPTCHA falso do Cloudflare Turnstile para enganar os usuários e distribuir o LegionLoader, um malware conhecido por ser usado em ataques em várias etapas. Este é o quarto levantamento da empresa envolvendo as verificações e arquivos PDF, sendo que as […]
SAP corrige falha de gravidade elevadíssima
A SAP publicou 20 notas de segurança no seu Security Patch Day de abril de 2025, incluindo três que tratam de vulnerabilidades críticas relacionadas à injeção de código e ao desvio de autenticação. Ao todo, foram publicadas 18 novas notas e duas atualizações. As falhas mais graves, registradas como CVE-2025-27429 e CVE-2025-31330 (pontuação CVSS de […]
MS corrige 125 falhas, entre elas um zero-day
A Microsoft publicou nesta terça-feira atualizações para pelo menos 125 vulnerabilidades em produtos Windows, incluindo um zero-day no Common Log File System (CLFS), e que já está sendo explorada em ataques e tentativas. Leia também Eficácia de phishing: IA supera os de Red Teams em 24%IA fortifica crime organizado, aponta União Europeia Rastreada como CVE-2025-29824, […]
