Maior engarrafadora da Coca-Cola citada em ataque
Cibercriminosos afirmam em uma publicação na darknet que roubaram mais de 64 gigabytes de dados contendo 23 milhões de registros da Coca-Cola Europacific Partners, a maior das engarrafadoras da Coca-Cola. Eles contêm dados de cliente e informações de contato, casos de vendas e dados de produto, endereços de entrega e números de telefone, bem como […]
Ataque do APT41 inclui invite fake do Google Calendar
Google informou hoje ter descoberto a ação de hackers usando seu serviço de calendário para ajudar a organizar ataques furtivos contra agências governamentais. O Google afirma suspeitar que eles são apoiados pela República Popular da China. Esse grupo de hackers, o APT41, tem usado um novo malware chamado ‘ToughProgress’. É ele que explora o Google […]
Ataque tira do ar serviços web da Victoria’s Secret
A Victoria’s Secret está respondendo a um incidente cibernético, e fechou seu site e aplicativo sem explicar detalhes sobre o assunto. Neste momento o site está inoperante e com um aviso em inglês que diz: “Prezado cliente, identificamos e estamos tomando medidas para solucionar um incidente de segurança. Por precaução, retiramos do ar nosso site […]
Falhas no SimpleHelp levaram a ransomware
Um provedor de serviços gerenciados (MSP) foi alvo de um ataque em que invasores exploraram vulnerabilidades no software de monitoramento remoto SimpleHelp para implantar o ransomware DragonForce em múltiplos clientes, segundo relatório publicado pela Sophos. Leia também Microcredenciais de IA favorecem candidatosHackers chineses invadem rede de empresa de backup A investigação aponta que o agente […]
Ox alerta para priorização equivocada de CVEs
Falhas de segurança listadas no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA devem ser avaliadas com base no contexto de cada ambiente, segundo relatório publicado pela empresa israelense Ox Security. Leia também Pacotes NPM maliciosos coletam dados sensíveisPwn2Own Berlin premia por falhas críticas Embora o KEV tenha cerca de 1.300 vulnerabilidades exploradas na prática […]
Mozilla corrige falha crítica no Firefox
A Mozilla publicou uma correção para uma vulnerabilidade crítica no Firefox que poderia permitir a execução remota de código. A falha está localizada no codificador libvpx, usado pelo navegador para o recurso WebRTC. Essa biblioteca, desenvolvida pelo Google e pela Alliance for Open Media, é responsável por codecs de vídeo e já havia sido explorada […]
UTG-Q-015 intensifica ofensiva digital
Na primavera de 2025, o grupo UTG-Q-015 executou uma operação cibernética de grande escala, batizada de Operação RUN, afetando centenas de ativos governamentais e corporativos na Ásia e em outras regiões. Os alvos incluíram sites blockchain, servidores bancários e governamentais, infraestrutura de inteligência artificial e sistemas de assinatura digital. Leia também Investimentos em cibersegurança devem […]
Check Point Software adquire a Veriti
ACheck Point Software Technologies anunciou ter firmado um acordo definitivo para adquirir a Veriti Cybersecurity, expandindo sua oferta em exposição a ameaças e gerenciamento de riscos. A aquisição visa fortalecer a plataforma Infinity, da Check Point, com a plataforma automatizada e multifornecedor da Veriti para exposição e mitigação preventiva de ameaças. Leia tambémCheck Point traz […]
Zscaler anuncia a aquisição da Red Canary
A Zscaler anunciou ontem que planeja adquirir a Red Canary, uma empresa especializada em detecção e resposta gerenciadas, para oferecer serviços de zero trust com detecção de ameaças, resposta e automação. A fornecedora de segurança em nuvem sediada em San Jose, Califórnia, afirmou que sua proposta de aquisição da Red Canary, sediada em Denver, unirá […]
Crescem ataques para roubos de fundos usando falsos CEOs
Nas últimas semanas, a Kaspersky detectou uma série de tentativas de ataques sofisticados direcionados a enganar equipes financeiras de organizações para que realizem pagamentos de faturas maliciosas. Foram enviados e-mails falsos que simulavam uma correspondência entre o CEO de umaorganização e empresas contratadas com o objetivo de convencer o departamento financeiro a pagar, com urgência, supostas […]
