CISO Advisor
Pesquisadores da FortiGuard Labs identificaram em maio uma campanha do trojan bancário Ousaban direcionada a usuários na Espanha e em Portugal. O malware, anteriormente concentrado no Brasil, demonstra capacidade de expansão geográfica e adaptação a novos alvos.
Abrir fonte
CISO Advisor
A Sysdig registrou o primeiro caso de uma operação de ransomware executada inteiramente por um agente autônomo de inteligência artificial. O episódio representa um marco na automatização de ataques complexos e multiestágio.
Abrir fonte
CERT.br
O CERT.br publicou um material explicativo sobre os mecanismos pelos quais ataques de ransomware acontecem nas organizações. O conteúdo serve como guia de conscientização para equipes de TI e segurança.
Abrir fonte
Help Net Security
Uma nova atualização do antivírus de código aberto ClamAV corrigiu sete falhas no scanner, algumas presentes há mais de vinte anos. A correção é crítica, pois o ClamAV está incorporado em gateways de e-mail, verificações de upload de arquivos e ferramentas de endpoint em organizações de todos os portes.
Abrir fonte
CERT.br
O CERT.br publicou um guia prático sobre como responder a ataques de ransomware em ambientes corporativos. O material complementa a explicação técnica com foco em contenção e recuperação.
Abrir fonte
SecurityWeek
Um ataque documentado demonstrou como agentes baseados em LLM podem combinar técnicas conhecidas de exploração com raciocínio em tempo real para automatizar invasões complexas e multiestágio via Langflow. O caso evidencia o risco de ferramentas de orquestração de IA serem abusadas por atacantes.
Abrir fonte
Cisco Talos
A Cisco Talos identificou a plataforma ARToken, um serviço de phishing como serviço que segmenta usuários do Microsoft 365 com mais de 80 endpoints de API expostos. O painel de afiliados facilita ataques de phishing via device code flow, ampliando o alcance de criminosos.
Abrir fonte
Hackread
Um novo malware chamado PamStealer está se espalhando através de uma versão falsificada do aplicativo de área de transferência Maccy, direcionada a usuários de macOS. A ameaça rouba senhas do sistema, dados de navegação e conteúdo da área de transferência.
Abrir fonte
CSO Online
A Adobe anunciou que passará a lançar patches de segurança duas vezes por mês em seus produtos, em resposta ao ritmo crescente de descoberta e exploração de vulnerabilidades. A mudança visa reduzir a janela de exposição dos clientes entre ciclos tradicionais de atualização.
Abrir fonte
The Record
Um jovem de 19 anos acusado de participar de invasões atribuídas ao grupo Scattered Spider foi extraditado para os Estados Unidos. Uma queixa judicial recentemente revelada menciona seu envolvimento em incidentes, incluindo o vazamento de uma rede de varejo de joias de luxo.
Abrir fonte
SecurityWeek
Um resumo de histórias relevantes inclui a prisão de um hacker vinculado ao Anonymous no Canadá e a divulgação de vulnerabilidades zero-day em projetos de código aberto por um pesquisador. Os casos refletem a diversidade de ameaças e a fragilidade de softwares mantidos por comunidades.
Abrir fonte