Inteligência Against Invaders 
Um malware Linux recém-descoberto, que evitou a detecção por mais de um ano, permite que os invasores obtenham acesso SSH persistente e ignorem a autenticação em sistemas comprometidos. Os pesquisadores de segurança da Nextron Systems, que identificaram o malware e o apelidaram de “Plague”, o descrevem como um Pluggable Authentication Module (PAM) malicioso que usa … Ler mais
PlayPraetor Android RAT se expande rapidamente em regiões de língua espanhola e francesa O PlayPraetor Android RAT atingiu 11 mil + dispositivos, espalhando-se rapidamente por meio de campanhas direcionadas a falantes de espanhol e francês, dizem os pesquisadores da Cleafy. Os pesquisadores da Cleafy identificaram um novo Android RAT chamado PlayPraetor, que infectou mais de … Ler mais
As gangues de ransomware recentemente se juntaram a ataques contínuos direcionados a uma cadeia de vulnerabilidades do Microsoft SharePoint, parte de uma campanha de exploração mais ampla que já levou à violação de pelo menos 148 organizações em todo o mundo. Pesquisadores de segurança da Unidade 42 da Palo Alto Networks descobriram uma variante de … Ler mais
Uma mulher do Arizona foi condenado a oito anos e meio de prisão por seu papel ajudando trabalhadores norte-coreanos a se infiltrarem em empresas americanas, fingindo ser trabalhadores americanos. De um artigo: De acordo com Documentos judiciais, Chapman hospedou os computadores dos trabalhadores de TI norte-coreanos em sua própria casa entre outubro de 2020 e … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-022 DATA(S) DE EMISSÃO: 03/11/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
A Mozilla alertou os desenvolvedores de extensões de navegador sobre uma campanha ativa de phishing direcionada a contas em seu repositório oficial AMO (addons.mozilla.org). Hosts da plataforma complementar da Mozilla Mais de 60.000 extensões de navegador e mais de 500.000 temas usado por dezenas de milhões de usuários em todo o mundo. De acordo com … Ler mais
Falhas da Lovense expõem e-mails e permitem o controle da conta Lovense corrigiu bugs expondo e-mails e permitindo invasões de contas. O CEO da empresa pode tomar medidas legais depois que as falhas foram divulgadas publicamente. A Lovense, fabricante de brinquedos sexuais conectados à Internet, corrigiu duas vulnerabilidades que expunham os e-mails dos usuários e … Ler mais
O grupo de estado-nação CL-STA-0969 teve como alvo as telecomunicações do Sudeste Asiático em 2024 O grupo apoiado pelo Estado CL-STA-0969 atingiu as telecomunicações do Sudeste Asiático em 2024, visando infraestrutura crítica, diz a Unidade 42 da Palo Alto Networks. A Palo Alto Networks informou que um ator de estado-nação, rastreado como CL-STA-0969, atacou empresas … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-026 DATA(S) DE EMISSÃO: 03/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Sante PACS Server, a mais grave das quais pode permitir a execução remota de código. A exploração bem-sucedida das vulnerabilidades mais graves pode permitir a execução remota de código no contexto do sistema. Dependendo dos privilégios associados ao sistema, … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-027 DATA(S) DE EMISSÃO: 03/18/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no Apache Tomcat, que pode permitir a execução remota de código. O Apache Tomcat é um contêiner de servlet Java de código aberto e servidor web usado para hospedar aplicativos da web baseados em Java e implementar as especificações Java … Ler mais
