CISO Advisor
A parcela de empresas brasileiras com mais de cinco anos de investimentos contínuos em segurança da informação saltou de 14% para 67% entre 2021 e 2026. Apesar do avanço na maturidade corporativa, os ataques de phishing continuam crescendo de forma preocupante no país.
Abrir fonte
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil publicou um material detalhando o funcionamento e as etapas dos ataques de ransomware. A iniciativa busca conscientizar e preparar organizações e usuários para bloquear as ações desses grupos criminosos.
Abrir fonte
SegInfo
Uma campanha maliciosa utilizou mais de 200 repositórios falsos no GitHub para distribuir diversos tipos de malware direcionados a sistemas Windows. A estratégia se aproveita da confiança dos desenvolvedores em plataformas de código aberto para infectar máquinas.
Abrir fonte
BleepingComputer
Uma nova versão do malware Android RedHook passou a abusar do mecanismo de depuração sem fio (Wireless ADB) para obter privilégios de administrador. Essa técnica inédita permite que os invasores assumam o controle do dispositivo sem necessidade de interação física.
Abrir fonte
SecurityWeek
O Departamento de Segurança Interna dos EUA teve um banco de dados invadido, enquanto a Adobe anunciou um aumento no ritmo de lançamento de patches de segurança. Outros destaques incluem um vazamento de dados afetando 7 milhões de pessoas e ações contra operações de ransomware no Canadá.
Abrir fonte
Security Affairs
Um suposto membro do grupo responsável pelo ransomware Ryuk se declarou culpado nos Estados Unidos por ajudar a implantar ataques contra empresas americanas. O indivíduo enfrenta uma pena de até 15 anos de prisão pelas atividades criminosas.
Abrir fonte
BleepingComputer
Hackers estão explorando ativamente uma vulnerabilidade crítica na imagem Docker oficial do serviço Git auto-hospedado, Gitea. A falha permite que invasores se passem por usuários legítimos, comprometendo repositórios de código-fonte.
Abrir fonte
The Hacker News
Várias versões do firmware dos roteadores fabricados pela chinesa Tenda foram encontradas contendo uma conta de administrador oculta e não documentada. A vulnerabilidade embutida no sistema representa um risco grave de acesso remoto não autorizado.
Abrir fonte
The Hacker News
Um grupo de ameaças suspeito de ter ligações com a China foi observado explorando vulnerabilidades no software de webmail Roundcube. Os ataques foram estrategicamente direcionados aos departamentos de física e engenharia de universidades.
Abrir fonte
Palo Alto Unit 42
A equipe de pesquisa Unit 42 detalhou as operações do ransomware The Gentlemen, destacando sua expansão veloz no cibercrime. O crescimento acelerado do grupo é impulsionado por um bem-sucedido modelo de afiliados.
Abrir fonte
CyberScoop
Karen Vardanyan se declarou culpado por auxiliar nos ataques do ransomware Ryuk e foi condenado a até 15 anos de prisão federal. O criminoso também concordou em pagar quase US$ 1,2 milhão em restituição pelos danos causados às vítimas.
Abrir fonte