Pacotes NPM maliciosos coletam dados sensíveis
Pesquisadores da Socket identificaram 60 pacotes maliciosos no repositório NPM que coletam dados confidenciais de host e rede, enviando as informações para um webhook no Discord controlado por um agente de ameaça. Leia também Pwn2Own Berlin premia por falhas críticasCisco corrige falhas críticas no ISE e Intelligence Center Os pacotes foram publicados a partir de […]
GitLab e Atlassian corrigem falhas críticas
O GitLab e a Atlassian publicaram atualizações de segurança para corrigir mais de uma dúzia de vulnerabilidades, incluindo falhas de alta gravidade que afetam produtos amplamente utilizados no desenvolvimento e na colaboração corporativa. Leia também Europa cria banco de vulnerabilidades como o CVECadeia do RVTools comprometida com malware Na terça-feira, a Atlassian divulgou oito comunicados […]
Cisco corrige falhas críticas no ISE e Intelligence Center
A Cisco publicou dez comunicados de segurança com correções para mais de uma dúzia de vulnerabilidades, incluindo duas falhas de alta gravidade que afetam diretamente o Identity Services Engine (ISE) e o Unified Intelligence Center. Os problemas resolvidos envolvem riscos como negação de serviço e escalonamento de privilégios. Leia também Como o Google usa I.A. […]
Atacantes podem derrubar máquinas criadas com VWware
A VMware publicou dois boletins com correções de segurança para sete vulnerabilidades em seus principais produtos, incluindo VMware Cloud Foundation, ESXi, vCenter Server, Workstation e Fusion. As falhas permitem desde vazamento de dados até execução remota de comandos e ataques de negação de serviço. Não há medidas de mitigação temporárias. Leia também Falhas corrigidas da […]
Espionagem estaria vasculhando empresas de logística
Agências de segurança cibernética dos Estados Unidos, Reino Unido e aliados alertaram para uma campanha de ciberespionagem conduzida pelo grupo russo APT28, vinculado ao serviço de inteligência militar GRU. O alvo são dezenas de empresas ocidentais de logística e tecnologia que têm prestado apoio à Ucrânia desde o início da guerra. Leia também Operação da […]
Mensagens de voz falsas na invasão de empresas
Acabou de ser lançada a nova pesquisa do Sophos X-Ops sobre uma campanha de ameaças em andamento de vários grupos de ransomware. Os invasores estão usando uma combinação de “e-mail bombing” – envio de milhares de e-mails em uma hora – e “vishing” – mensagens de voz fraudulentas – para se infiltrar nas redes de empresas e roubar seus dados. Os invasores estão […]
Saúde: informações pessoais em 81% das violações de políticas
O Netskope Threat Labs publicou ontem seu mais recente relatório de ameaças com foco na área da saúde, revelando o aumento de tentativas dos profissionais do setor de enviar informações confidenciais para locais não aprovados pela TI, tanto na web quanto na nuvem. Aplicações de IA generativa (GenAI), como ChatGPT ou Google Gemini, os dois mais usados por profissionais da saúde, […]
Solo Network faturou R$ 700 milhões em 2024
A Solo Network, integradora de tecnologia e provedora de serviços gerenciados (MSP), registrou em 2024 uma receita bruta superior a R$ 700 milhões, impulsionada pela expansão dos serviços na nuvem e também da Solo Iron, unidade de negócios criada no ano passado e dedicada a soluções em cibersegurança. O crescimento posicionou a Solo Network entre […]
Campanha envia extensões maliciosas do Chrome
Pesquisadores identificaram uma campanha que utiliza mais de 100 extensões maliciosas do Google Chrome para roubo de dados, disfarçadas como ferramentas legítimas como VPNs, assistentes de IA e utilitários de produtividade. As extensões estão sendo promovidas por meio de domínios falsos que imitam marcas conhecidas, incluindo Fortinet, YouTube, DeepSeek AI e Calendly. Leia também Europa […]
Microsoft e polícia derrubam infraestrutura do Lumma
Uma ação coordenada contra a operação de malware como serviço (MaaS) Lumma resultou na apreensão de milhares de domínios e parte da infraestrutura usada por criminosos cibernéticos para roubo de dados. A ofensiva, realizada no início de maio de 2025, contou com a colaboração de empresas de tecnologia e autoridades internacionais. Leia também Mercado de […]
