SegInfo
Pesquisadores da Nebula Security descobriram uma vulnerabilidade no kernel do Linux que esteve presente por 15 anos. A falha rendeu uma recompensa de 92 mil dólares após a divulgação de detalhes técnicos e de um código de exploração.
Abrir fonte
CISO Advisor
Um novo malware batizado de CrashStealer está atingindo usuários de macOS ao se disfarçar como o relatório de falhas oficial da Apple. O objetivo da ameaça é enganar vítimas para roubar credenciais e dados sensíveis armazenados no chaveiro do sistema.
Abrir fonte
CERT.br
O CERT.br publicou materiais detalhando o funcionamento e as etapas de infecção dos ataques de ransomware. A iniciativa busca esclarecer a cadeia de infecção para ajudar organizações a entenderem como seus sistemas são comprometidos.
Abrir fonte
Microsoft Security Blog
A Microsoft Threat Intelligence identificou atividades recentes do grupo de ameaças ShinyHunters abusando de tokens OAuth. Os ataques visam comprometer aplicativos baseados em SaaS, utilizando táticas sofisticadas para obter acesso indevido e persistente aos dados.
Abrir fonte
The Record
O Departamento do Tesouro dos Estados Unidos impôs sanções ao serviço de VPN chamado First VPN Service e ao seu administrador ucraniano. A medida pune a plataforma por facilitar o roubo de dados e as extorsões financeiras realizadas por grupos criminosos.
Abrir fonte
SC Media
Pesquisadores da Varonis criaram o desafio Capture The Flag chamado 'Breach at the Beach' focado em simular ataques dentro do ambiente do Microsoft Entra ID. A iniciativa visa treinar profissionais de segurança para identificar e responder a falhas de configuração em identidades na nuvem.
Abrir fonte
The Record
A jornalista e celebridade russa Ksenia Sobchak reportou o comprometimento de vários de seus canais no Telegram após um ataque cibernético. Os hackers conseguiram acesso divulgando capturas de tela após violarem sua conta de e-mail principal.
Abrir fonte
Help Net Security
A rede de supermercados Lidl notificou clientes em países europeus sobre o roubo de dados após uma violação em seu provedor de serviços de TI. O ataque resultou no vazamento de informações pessoais e destacou os riscos de terceirização tecnológica.
Abrir fonte
CSO Online
Agências de segurança globais instaram as empresas a adotarem melhores práticas de higiene cibernética em seus equipamentos de rede corporativa. O alerta ocorre devido à exploração ativa de vulnerabilidades em roteadores por atacantes patrocinados pelo governo russo.
Abrir fonte
CERT.br
O CERT.br lançou um guia prático com os procedimentos recomendados para responder a incidentes de ransomware no Brasil. O documento foca em ajudar as organizações a mitigarem danos e a recuperarem sistemas de forma segura após uma invasão.
Abrir fonte
Cisco Talos
A Cisco Talos revelou novas descobertas sobre o grupo de ameaças UAT-7810, que continua a desenvolver softwares maliciosos customizados. O ator de ameaças utiliza as novas ferramentas para expandir e manter suas redes de proxies conhecidas como ORB.
Abrir fonte