A large-scale spear-phishing campaign targeting South Korean government and intelligence staff has exploited a national intelligence newsletter to lure victims. In a new report published on August 29, cybersecurity firm Seqrite revealed that APT37, a nation-state hacking group believed to be backed by North Korea, was behind a large-scale spear phishing campaign. The effort, dubbed … Ler mais
Uma campanha clandestina na qual os atores de ameaças estão armar um documento de PDF de aparência legítima, intitulada “국가정보연구회 소식지 (52 호)” (Newsletter da National Intelligence Research Society-Edição 52), juntamente com um arquivo de atalho de janelas malicioso (LNK) chamado 국가정보연구회 (52 호) .pdf.lnk. Os atacantes distribuem os dois arquivos juntos – no mesmo … Ler mais
Uma vulnerabilidade recentemente descoberta no mercado do Visual Studio Code (VS Code) permitiu que atores maliciosos sequestrassem nomes de extensão descontinuados e deslizassem malware passado desenvolvedores desavisados. Em junho, pesquisadores de reversor (RL) descoberto Uma nova extensão maliciosa, ahbanc.shiba, que tinha o mesmo identificador “shiba” que uma extensão compatível com ransomware removida em março-apesar da … Ler mais
Experts warn of actively exploited FreePBX zero-day Sangoma warns of an actively exploited FreePBX zero-day affecting systems with publicly exposed admin control panels. The Sangoma FreePBX Security Team addressed an actively exploited FreePBX zero-day vulnerability, tracked as CVE-2025-57819 (CVSS score of 10.0), impacting systems with an internet-facing administrator control panel (ACP). FreePBXis an open-source telephony … Ler mais
A threat actor released malicious updates on the npm package repository for components of a tool popular among developers intending to steal cryptocurrencies and key developer data. According to a report by StepSecurity, the attack started in the morning of August 26, when version 21.5.0 of Nx was released to the npm registry. Nx is … Ler mais
Em 28 de agosto de 2025, o HikVision Security Response Center (HSRC) emitiu SN No. HSRC-202508-01, detalhando três vulnerabilidades críticas que afetam vários produtos Hikcentral. Identificadores CVE atribuídos coletivamente CVE-2025-39245, CVE-2025-39246 e CVE-2025-39247, essas vulnerabilidades variam de gravidade de moderadas a altas e podem permitir que os invasores executem comandos não autorizados, escaparem privilegiadas ou … Ler mais
Hoje, o VIRUSTOTAL lançou uma adição poderosa ao seu Code Insight Suite: um terminal de API dedicado que aceita trechos de código – desmontado ou descompilado – e retorna resumos sucintos e descrições detalhadas adaptadas para analistas de malware. Lançado mais de dois anos após a estréia do Code Insight na RSA 2023, esse terminal … Ler mais
The majority (53%) of attributed vulnerability exploits in the first half 2025 were conducted by state-sponsored actors for strategic, geopolitical purposes, according to a new report by Recorded Future’s Insikt Group. The researchers said the findings demonstrate the growing ability of well-resourced state-sponsored groups to weaponize flaws rapidly following disclosure. Geopolitical purposes, such as espionage … Ler mais
Baggage Tag Scam I just heard about this: There’s a travel scam warning going around the internet right now: You should keep your baggage tags on your bags until you get home, then shred them, because scammers are using luggage tags to file fraudulent claims for missing baggage with the airline. First, the scam is … Ler mais
Um ataque generalizado da cadeia de suprimentos ao popular sistema de construção NX comprometeu dezenas de pacotes de alto tráfego, expondo credenciais sensíveis e demonstrando uma abordagem assustadoramente abrangente para ameaças futuras. Pesquisadores de segurança têm confirmado Essas versões maliciosas do NX – número 20.9.0 a 21.8.0 – Somematicamente verificadas máquinas infectadas para uma ampla … Ler mais
