GBHackers
A consultoria Ernst & Young (EY) confirmou um incidente de segurança onde invasores acessaram uma plataforma de gestão de serviços de TI de terceiros. O ataque resultou no roubo de documentos fiscais pertencentes aos clientes da empresa.
Abrir fonte
BleepingComputer
Um grupo avançado de ameaças está explorando o mecanismo de atualização do ViPNet, um software de rede privada, para comprometer organizações na Rússia. A campanha direciona ataques contra diversas instituições governamentais do país através dessa falha de atualização.
Abrir fonte
The Hacker News
Ameaças patrocinadas pelo Estado russo estão utilizando a estratégia ClickFix com falsos CAPTCHAs para disseminar malware na Ucrânia. O ataque busca enganar usuários locais para que baixem e executem cargas maliciosas em seus dispositivos.
Abrir fonte
CERT.br
O CERT.br disponibilizou um guia com diretrizes práticas para que organizações e usuários brasileiros saibam como agir diante de um incidente de ransomware. O material reforça a importância de manter backups atualizados e de não pagar resgate como prática de resposta.
Abrir fonte
Help Net Security
A versão 7.0.2 do WordPress aborda uma vulnerabilidade crítica e outra de alta severidade que exigem aplicação imediata do patch. Administradores de sites devem priorizar a atualização para reduzir a janela de exposição a exploração ativa.
Abrir fonte
Cisco Talos
A Cisco Talos destacou que o mês traz um volume elevado de correções de segurança em múltiplos produtos e fornecedores, exigindo atenção redobrada das equipes de TI. A recomendação é priorizar patches com base em criticidade e exposição dos ativos.
Abrir fonte
CISO Advisor
A plataforma Zoom publicou um alerta sobre uma vulnerabilidade crítica encontrada em seu cliente para Windows e no kit de desenvolvimento de software. A falha pode permitir que atacantes assumam o controle indevido das contas de usuários afetados.
Abrir fonte
CISO Advisor
Uma investigação da empresa brasileira Swarmy identificou uma campanha de phishing sofisticada que utilizou mais de 400 domínios falsos simulando o aplicativo Zé Delivery. O golpe visa enganar consumidores para roubar credenciais e dados financeiros através de páginas clonadas.
Abrir fonte
CERT.br
O CERT.br publicou um material detalhando as etapas e os métodos geralmente utilizados por cibercriminosos na execução de ataques de ransomware. A iniciativa busca educar e preparar organizações brasileiras para identificar e bloquear ameaças antes que ocorra o sequestro de dados.
Abrir fonte
Security Affairs
Especialistas alertam que cibercriminosos estão utilizando exploits recém-lançados da ferramenta wp2shell para tomar o controle de sites desenvolvidos em WordPress. A nova técnica automatiza injeções de malware e abre portas para manipulação remota das páginas comprometidas.
Abrir fonte
Palo Alto Unit 42
A unidade Unit 42 da Palo Alto Networks publicou atualizações de seu Relatório de Resposta a Incidentes, com foco no uso de inteligência artificial por cibercriminosos. Os dados revelam como a automação está acelerando a velocidade e aumentando a complexidade das intrusões corporativas.
Abrir fonte