CISO Advisor
A agência de cibersegurança dos EUA (CISA) alertou que atacantes estão explorando ativamente uma falha crítica de execução remota de código no Microsoft SharePoint. A vulnerabilidade exige atenção imediata das equipes de TI para aplicação de patches e mitigação de riscos de invasão.
Abrir fonte
CISO Advisor
Uma análise da SOCRadar revelou que a campanha FortiBleed, que comprometeu mais de 430 mil firewalls FortiGate globalmente, está diretamente ligada a ataques das famílias de ransomware INC Ransom e Lynx. O caso ressalta a urgência de atualizar dispositivos de rede perimetral.
Abrir fonte
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) detalha os mecanismos e vetores de infecção utilizados por criminosos cibernéticos em ataques de ransomware. O material é essencial para a conscientização e defesa de instituições brasileiras contra esse tipo de ameaça.
Abrir fonte
The Hacker News
Um estudo de caso divulgado pelo Ransom-ISAC revelou que uma entidade governamental dos Estados Unidos pagou cerca de US$ 1 milhão para evitar o vazamento de arquivos roubados pelo grupo criminoso Kairos. O episódio evidencia os dilemas e custos das negociações em ataques focados na exfiltração pura de dados.
Abrir fonte
Security Affairs
Confirmado que uma agência governamental dos EUA cedeu a um ataque do grupo Kairos, especializado no roubo e extorsão de dados em vez do sequestro tradicional via criptografia. O pagamento de US$ 1 milhão ilustra a eficácia do modelo de extorsão baseado apenas no vazamento de informações sensíveis.
Abrir fonte
BleepingComputer
Pesquisadores de segurança identificaram o primeiro caso documentado de uma operação de ransomware conduzida quase inteiramente por um agente de modelo de linguagem grande (LLM), batizada de JadePuffer. A descoberta aponta para uma nova e alarmante fronteira onde a IA automatiza completamente as etapas de invasão cibernética.
Abrir fonte
GBHackers
Um framework de malware anteriormente não documentado, rastreado como Avalon, utiliza documentos legais falsos para enganar as vítimas e entregar de forma silenciosa o ransomware CrownX. A campanha emprega uma cadeia de infecção fileless (sem arquivos) em múltiplos estágios, dificultando a detecção pelas soluções de segurança tradicionais.
Abrir fonte
GBHackers
Um grupo APT recém-identificado, apelidado de Armored Likho, está conduzindo campanhas de phishing direcionadas a alvos governamentais e do setor de energia para implantar o malware de roubo de informações BusySnake. A operação demonstra a persistente ameaça de grupos patrocinados por Estados contra infraestruturas críticas.
Abrir fonte
BleepingComputer
A Cisco confirmou oficialmente que invasores estão explorando uma vulnerabilidade no Cisco Unified Communications Manager (Unified CM), corrigida no início de junho. A plataforma centraliza serviços de telefonia e chamadas corporativas, exigindo que gestores de TI acelerem a aplicação das atualizações de segurança.
Abrir fonte
CERT.br
O CERT.br lançou orientações técnicas focadas em como organizações brasileiras devem agir durante e após um incidente de ransomware. As recomendações visam conter a propagação do ataque, preservar evidências e restaurar os sistemas afetados com o menor impacto operacional possível.
Abrir fonte
Security Affairs
O FBI emitiu um alerta detalhando que o grupo criminoso TeamPCP vem envenenando ferramentas de desenvolvedor confiáveis para roubar credenciais em nuvem. A estratégia permite que os atacantes disseminem malware por meio de atualizações de software e coletem chaves de acesso vitais para extorquir as vítimas.
Abrir fonte