Inteligência Against Invaders 
A empresa de segurança cibernética Trend Micro alertou os clientes que os invasores estão visando ativamente vulnerabilidades críticas nos consoles de gerenciamento do Apex One locais. As vulnerabilidades, CVE-2025-54948 e CVE-2025-54987, foram divulgados em um Boletim crítico de segurança em 5 de agosto. Eles afetam as máquinas Trend Micro Apex One (locais) Management Server versão … Ler mais
Os conjuntos de ferramentas usados pelos agentes de ameaças para atacar seus alvos estão evoluindo rapidamente, com um aumento de 127% na complexidade do malware nos últimos seis meses, de acordo com a OPSWAT, uma empresa de segurança cibernética com foco em infraestrutura crítica. Em sua inauguração Relatório do cenário de ameaças, publicado em 6 … Ler mais
O Google é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce CRM conduzidos pelo grupo de extorsão ShinyHunters. Em junho, Google alertou que um agente de ameaças que eles classificam como ‘UNC6040’ tem como alvo os funcionários das empresas em ataques … Ler mais
O WhatsApp está implementando medidas de segurança aprimoradas para combater o aumento de mensagens fraudulentas direcionadas a usuários em todo o mundo, à medida que organizações criminosas exploram cada vez mais plataformas de mensagens para fraudar vítimas inocentes. Os novos recursos surgem no momento em que as autoridades federais relatam um aumento dramático nas reclamações … Ler mais
O Banco Nacional do Canadá (Banque Nationale du Canada), o sexto maior banco comercial do Canadá, está atualmente passando por uma interrupção generalizada do serviço que afeta suas plataformas de serviços bancários on-line e aplicativos móveis. Relatórios de mídia social sugerem que os problemas começaram no início desta manhã, com os clientes encontrando uma mensagem … Ler mais
Uma sofisticada campanha de crimes cibernéticos foi descoberta visando usuários do Android por meio de aplicativos antivírus falsos que realmente entregam spyware LunaSpy aos dispositivos das vítimas. Pesquisadores de segurança têm Identificado Essa operação maliciosa é uma ameaça ativa que explora as preocupações de segurança dos usuários para obter acesso não autorizado a dados pessoais … Ler mais
A Pandora, varejista de joias dinamarquesa de renome mundial, sofreu recentemente um grande incidente de segurança cibernética envolvendo acesso não autorizado a informações de clientes por meio de uma plataforma de fornecedores terceirizados. A empresa confirmou o Ataque cibernético foi prontamente identificado e contido, com reforços de segurança imediatos implementados. Comunicações oficiais enviadas aos clientes, … Ler mais
As vulnerabilidades de firmware do ControlVault3 que afetam mais de 100 modelos de laptop Dell podem permitir que invasores ignorem o login do Windows e instalem malware que persiste nas reinstalações do sistema. O Dell ControlVault é uma solução de segurança baseada em hardware que armazena senhas, dados biométricos e códigos de segurança no firmware … Ler mais
A Rockwell Automation divulgou três corrupção crítica de memória Vulnerabilidades em seu software Arena Simulation, que pode permitir que invasores executem códigos maliciosos remotamente. As vulnerabilidades, descobertas durante testes internos de rotina, afetam todas as versões do Arena Simulation 16.20.09 e anteriores, potencialmente expondo ambientes de automação industrial a riscos de segurança significativos. Falhas críticas … Ler mais
Pesquisadores de segurança identificaram uma nova tática sofisticada empregada pelos operadores de ransomware Akira, que estão explorando drivers legítimos do Windows para escapar de sistemas antivírus e de detecção de endpoint enquanto visam a infraestrutura VPN da SonicWall. Esse desenvolvimento representa uma escalada significativa nas capacidades técnicas do grupo e apresenta sérios desafios para as … Ler mais
