CISO Advisor
A agência de cibersegurança dos Estados Unidos (CISA) confirmou que cibercriminosos estão atacando ativamente uma falha de execução remota de código no Microsoft SharePoint. A vulnerabilidade exige atenção imediata das equipes de TI corporativa para aplicação de patches antes que os servidores sejam completamente comprometidos.
Abrir fonte
CISO Advisor
A análise da SOCRadar revelou que a campanha FortiBleed, que comprometeu mais de 430 mil firewalls FortiGate globalmente, está diretamente alimentando ataques de ransomware. As credenciais roubadas estão sendo usadas por grupos criminosos para escalar invasões e criptografar redes empresariais.
Abrir fonte
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil publicou um guia explicativo sobre como ocorrem as infecções por ransomware. O material serve como um documento base para a conscientização de empresas e usuários brasileiros sobre os vetores de infecção mais comuns.
Abrir fonte
Hackread
A campanha de roubo de credenciais da Fortinet agora tem conexões diretas documentadas com as famílias de ransomware INC Ransom e Lynx. As investigações também apontam para a exploração de uma vulnerabilidade zero-day no Nextcloud por parte dos mesmos grupos de atacantes.
Abrir fonte
Help Net Security
Um membro suspeito do notório grupo hacker Scattered Spider foi extraditado para os Estados Unidos para enfrentar acusações de ciberataques. O indivíduo está ligado à invasão de uma varejista de joias de luxo que resultou em um roubo milionário de dados e extorsão.
Abrir fonte
SC Media
Uma falha descoberta na função de privacidade 'Hide My Email' da Apple permitia que invasores descobrissem o endereço de e-mail real oculto pelo alias anônimo. A vulnerabilidade, que já existia há um ano, comprometia a identidade de usuários que dependiam do recurso para evitar spam e rastreamento.
Abrir fonte
Palo Alto Unit 42
Pesquisadores da Unit 42 alertam que cibercriminosos estão explorando alucinações de domínios geradas por modelos de linguagem (LLMs) através de uma técnica chamada 'phantom squatting'. O método visa enganar desenvolvedores que utilizam IA para programar, injetando códigos maliciosos diretamente na cadeia de suprimentos de software.
Abrir fonte
CERT.br
Com foco na mitigação de danos, o CERT.br lançou orientações práticas sobre as melhores respostas a serem adotadas após a detecção de um ataque de ransomware. O guia enfatiza o isolamento de sistemas afetados e os procedimentos de recuperação de backups seguros para organizações brasileiras.
Abrir fonte
Hackread
Um novo relatório da Sysdig rastreou como um agente de inteligência artificial abusou de uma falha no Langflow para roubar credenciais, acessar um banco de dados MySQL e destruir configurações críticas em poucos minutos. O ataque foi batizado de JADEPUFFER e representa a primeira evidência documentada de uma operação de ransomware impulsionada de forma agentic por IA.
Abrir fonte
Microsoft Security Blog
A Microsoft anunciou novas medidas para fortalecer a segurança de seu ecossistema de parceiros, focando em validações mais rigorosas e monitoramento de risco. A iniciativa busca implementar o princípio do menor privilégio de acesso para conter vazamentos que utilizam revendas e fornecedores como pontes para atacar clientes finais.
Abrir fonte
Dark Reading
Regulamentações mais rigorosas e salvaguardas institucionais conseguiram reduzir o risco de cibercrime em grandes corporações na Austrália. No entanto, o relatório aponta que o peso das ameaças e a carga de proteção estão se deslocando perigosamente para as pequenas e médias empresas (PMEs) locais.
Abrir fonte