Mês: agosto 2025

Pacotes PyPI Typosquatted Usados por Agentes de Ameaças para Roubar Criptomoedas de Carteiras Bittensor

Por
Typosquatted PyPI Packages Used by Threat Actors to Steal Cryptocurrency from Bittensor Wallets

A equipe de Pesquisa de Vulnerabilidades do GitLab descobriu uma campanha de roubo de criptomoeda altamente sofisticada que explora pacotes Python typosquatted no Python Package Index (PyPI) para atingir a rede de IA descentralizada Bittensor. A operação, detectada por meio do sistema automatizado de monitoramento de pacotes do GitLab, envolveu a implantação de pacotes maliciosos … Ler mais

O script malicioso Efimer se espalha por meio de sites WordPress, torrents e e-mail em uma onda de ataque massiva

Por
Efimer Malicious Script Spreads via WordPress Sites, Torrents, and Email in Massive Attack Wave

Os pesquisadores da Kaspersky descobriram uma campanha generalizada envolvendo o script malicioso Efimer, um sofisticado Trojan-dropper destinado principalmente a roubar criptomoedas. Detectado pela primeira vez em junho de 2025, o malware se faz passar por correspondência legal de grandes empresas, acusando os destinatários de violações de nomes de domínio e anexando arquivos maliciosos que implantam … Ler mais

Mais de 5.000 farmácias online falsas são pegas vendendo medicamentos falsificados

Por
Over 5,000 Fake Online Pharmacies Caught Selling Counterfeit Medicines

Pesquisadores da Gen descobriram uma vasta rede de mais de 5.000 domínios fraudulentos de farmácias on-line operados por uma única entidade cibercriminosa apelidada de MediPhantom. Esta elaborada operação PharmaFraud explora técnicas avançadas, incluindo sequestro de domínio, manipulação de otimização de mecanismos de pesquisa e conteúdo gerado por IA para enganar os consumidores que procuram medicamentos … Ler mais

O DarkCloud Stealer Usa Novas Técnicas de Ofuscação da Cadeia de Infecção e do ConfuserEx

Por
DarkCloud Stealer Uses Novel Infection Chain and ConfuserEx Obfuscation Techniques

Os pesquisadores da Unidade 42 identificaram uma evolução significativa nas táticas de distribuição do DarkCloud Stealer, um malware infostealer observado pela primeira vez mudando seus mecanismos de entrega no início de abril de 2025. Esta atualização apresenta uma nova cadeia de infecção que incorpora ofuscação avançada via ConfuserEx, culminando em uma carga útil do Visual … Ler mais

FTC: idosos perderam recorde de US$ 700 milhões para golpistas em 2024

Por
Picus Red Report 2025

Os americanos com 60 anos ou mais perderam impressionantes US$ 700 milhões em golpes online em 2024, marcando um aumento acentuado nas fraudes contra idosos, de acordo com a Federal Trade Commission. Este número, apresentado no último relatório da agência Dados de proteção ao consumidor em destaque, representa um aumento em relação às três categorias … Ler mais

A violação de dados da Universidade de Columbia afetou 868.969 pessoas

Por
Columbia University data breach impacted 868,969 people

A violação de dados da Universidade de Columbia afetou 868.969 pessoas A Universidade de Columbia foi atingida por um ataque cibernético, expondo dados pessoais de mais de 860.000 alunos, candidatos e funcionários. A Universidade de Columbia sofreu um ataque cibernético que expôs os dados pessoais de alunos, candidatos e funcionários. De acordo com o Notificação … Ler mais

O DarkCloud Stealer tem como alvo os sistemas Windows para coletar credenciais de login e dados financeiros

Por
DarkCloud Stealer Targets Windows Systems to Harvest Login Credentials and Financial Data

Uma nova variante do malware ladrão de informações DarkCloud foi observada visando sistemas Microsoft Windows, afetando principalmente os usuários do Windows coletando dados confidenciais, como credenciais de login, informações financeiras e contatos pessoais. Descoberta no início de julho de 2025 pelo FortiGuard Labs da Fortinet, essa campanha de alta gravidade aproveita táticas sofisticadas de phishing … Ler mais

Vulnerabilidades do Axis Camera Server expõem milhares de organizações a ataques

Por
Axis Camera Server Vulnerabilities Expose Thousands of Organizations to Attack

A unidade de pesquisa Team82 da Claroty revelou quatro vulnerabilidades que afetam o ecossistema de vigilância por vídeo amplamente implantado da Axis Communications, potencialmente colocando em risco milhares de organizações em todo o mundo. Essas falhas, centradas no protocolo de comunicação proprietário Axis.Remoting, permitem a execução remota de código (RCE) de pré-autenticação em componentes-chave, como … Ler mais

Judiciário dos EUA confirma violação do serviço de registros eletrônicos do tribunal

Por
Picus Red Report 2025

O Judiciário Federal dos EUA confirma que sofreu um ataque cibernético em seus sistemas eletrônicos de gerenciamento de casos que hospedam documentos judiciais confidenciais e está fortalecendo as medidas de segurança cibernética. A organização afirmou que, embora a maioria dos documentos no sistema seja pública, certos arquivos lacrados contêm informações confidenciais que agora são protegidas … Ler mais

Executivos da CISA ‘esperançosos’ pela extensão das informações de segurança cibernética Sharin

Por
CISA Execs ‘Hopeful’ for Extension of Cybersecurity Information Sharin

A liderança da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) espera que o Congresso dos EUA renove uma lei dos EUA que expira em breve e fornece salvaguardas para empresas que compartilham voluntariamente dados de inteligência de ameaças com o governo ou entre si. A lei em questão, o Lei de Compartilhamento de … Ler mais