Boletim informativo de Assuntos de Segurança Rodada 536 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL
Uma nova rodada do boletim semanal de Assuntos de Segurança chegou! Toda semana, os melhores artigos de segurança da Security Affairs são gratuitos em sua caixa de e-mail.
Desfrute de uma nova rodada do boletim semanal SecurityAffairs, incluindo a imprensa internacional.
Imprensa Internacional – Newsletter
Aviso: campanha de phishing detectada
Novas ferramentas e dicas do WhatsApp para vencer golpes de mensagens
GenAI usado para sites de phishing que se passam pelo governo do Brasil
Homem nigeriano extraditado para enfrentar acusações de hacking, fraude e roubo de identidade
Atualização: grupo de ransomware Akira tem como alvo os dispositivos SonicWall VPN
Violação de dados da Universidade de Columbia afeta quase 870.000 indivíduos
Quem foi preso na invasão do XSS Crime Forum?
Desmascarando o Embargo Ransomware: Um Mergulho Profundo nos TTPs e Links BlackCat do Grupo
Malware
ToxicPanda: o Trojan bancário Android direcionado à Europa
“CAPTCHAgeddon” Desmascarando a Evolução Viral da Ameaça Baseada no Navegador ClickFix
11 pacotes Go maliciosos distribuem cargas remotas ofuscadas
Nova Cadeia de Infecção e Ofuscação Baseada em ConfuserEx para DarkCloud Stealer
Hacking
Lovense: a empresa que mente para pesquisadores de segurança
Huntress Threat Advisory: Exploração ativa de VPNs da SonicWall
O patch de agosto do Google corrige duas vulnerabilidades da Qualcomm exploradas na natureza
Trend Micro confirma exploração ativa de falhas críticas do Apex One em sistemas locais
ReVault! Quando seu SoC se volta contra você…
Red Teams Jailbreak GPT-5 com facilidade, avisam que é ‘quase inutilizável’ para empresas
Inteligência e guerra de informação
O Manual do Operador Secreto: Infiltração de Redes Globais de Telecomunicações
Servidores hackeados da Crimeia revelam informações sobre crianças sequestradas, diz Ucrânia
Kit de ferramentas UAC-0099 atualizado: MATCHBOIL, MATCHWOK, DRAGSTARE
WinRAR zero-day explorado para plantar malware na extração de arquivos
Cibersegurança
Pesquisadores chineses sugerem lasers e sabotagem para combater os satélites Starlink de Musk
SonicWall investiga possível VPN SSL de dia zero após 20+ ataques direcionados relatados
A IA reescreveu seu código quando perguntei sobre a natureza humana
Cisco diz que dados de usuários foram roubados em hack de CRM
A maior parte do risco de segurança cibernética vem de apenas 10% dos funcionários
Organizações alertadas sobre vulnerabilidade na implantação híbrida do Microsoft Exchange
Air France e KLM divulgam violações de dados que afetam os clientes
Google divulga violação de dados por meio de hack do Salesforce
Evitando ataques de confusão do analisador ZIP em instaladores de pacotes Python
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,boletim informativo)