SegInfo
Pesquisadores da Nebula Security descobriram uma vulnerabilidade que afeta as principais distribuições do sistema operacional desde 2011. Detalhes técnicos e um código de exploração foram divulgados, exigindo atenção imediata das equipes de TI para a aplicação de correções.
Abrir fonte
CISO Advisor
Um novo relatório aponta que o roubo de identidades se tornou o vetor de acesso inicial dominante para invasões de ransomware. A descoberta reforça a urgência da adoção de autenticação multifator (MFA) e de uma gestão rigorosa de acessos nas corporações.
Abrir fonte
CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil publicou um guia esclarecedor sobre o ciclo de vida dos ataques de ransomware. O material serve para alinhar a compreensão das equipes de segurança locais sobre as etapas de infecção e extorsão.
Abrir fonte
BleepingComputer
A plataforma de vídeo chamadas revelou uma vulnerabilidade crítica em seu cliente desktop e kit de desenvolvimento para Windows. A falha permite que invasores não autenticados assumam o controle total de contas de usuários de forma remota.
Abrir fonte
CyberScoop
A SonicWall confirmou que clientes estão sob ataque ativo explorando duas brechas de segurança zero-day em seus sistemas. A empresa divulgou alertas para que as organizações apliquem as mitigações recomendadas imediatamente para bloquear os invasores.
Abrir fonte
The Hacker News
Um framework de malware chamado OkoBot tem infectado máquinas Windows para roubar frases de recuperação de carteiras físicas como Ledger e Trezor. Em PCs comprometidos, o código malicioso injeta páginas falsas para enganar investidores e roubar seus ativos digitais.
Abrir fonte
BleepingComputer
Um agente de ameaças usou a ferramenta de inteligência artificial de código aberto do Google para automatizar ataques e operar uma pequena botnet. O caso evidencia como criminosos estão adaptando IAs generativas para escalar a criação e execução de malwares.
Abrir fonte
Security Affairs
Um grupo de pesquisadores revelou uma prova de conceito chamada LegacyHive que explora uma falha de escalonamento de privilégios no Windows. O perigo é extremo porque a vulnerabilidade afeta sistemas operacionais que receberam todos os patches de segurança disponíveis.
Abrir fonte
Palo Alto Unit 42
A equipe de inteligência da Palo Alto detalhou como o ecossistema de pacotes npm se transformou em um campo fértil para ataques. A análise destaca o surgimento de malwares com capacidade de propagação autônoma e estratégias de persistência em esteiras de CI/CD.
Abrir fonte
Microsoft Security Blog
A Microsoft alertou que criminosos cibernéticos conseguiram comprometer pacotes AsyncAPI para injetar malware em fluxos de desenvolvimento confiáveis. O ataque demonstra como os invasores estão abusando de pipelines de CI/CD para distribuir cargas maliciosas em larga escala.
Abrir fonte
darkreading
Dados recentes do setor indicam que o roubo de credenciais superou oficialmente a exploração de vulnerabilidades como a principal porta de entrada para ransomwares. A mudança de paradigma obriga as empresas a direcionarem investimentos maciços para a proteção de identidades.
Abrir fonte