Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
A gigante da moda francesa Chanel é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce. A Chanel diz que a violação foi detectada pela primeira vez em 25 de julho, depois que os agentes de ameaças obtiveram acesso ao banco de … Ler mais
A Proton corrigiu um bug em seu novo aplicativo Authenticator para iOS que registrava os segredos TOTP confidenciais dos usuários em texto simples, potencialmente expondo códigos de autenticação multifator se os logs fossem compartilhados. A semana passada A Proton lançou um novo aplicativo Proton Authenticator, que é um aplicativo autônomo gratuito de autenticação de dois … Ler mais
A Microsoft anunciou que os recursos de transcrição, ditado e leitura em voz alta deixarão de funcionar em versões mais antigas dos aplicativos do Office 365 no final de janeiro de 2026. Leia em voz alta permite que os usuários ouçam a leitura de documentos e e-mails, transcrição converte fala em texto em tempo real, … Ler mais
CTM360 descobriu uma nova campanha global de malware apelidada de “FraudOnTok”, que espalha o spyware SparkKitty por meio de lojas falsas do TikTok para roubar carteiras de criptomoedas e drenar fundos. O trojan spyware exclusivo descoberto por CTM360 é projetado especificamente para explorar os usuários da TikTok Shop em todo o mundo. Apelidada de “FraudOnTok”, … Ler mais
CTM360 descobriu uma nova campanha global de malware apelidada de “ClickTok” que espalha o spyware SparkKitty por meio de lojas falsas do TikTok para roubar carteiras de criptomoedas e drenar fundos. O trojan spyware exclusivo descoberto por CTM360 é projetado especificamente para explorar os usuários da TikTok Shop em todo o mundo. Apelidada de “ClickTok”, … Ler mais
Um malware Linux recém-descoberto, que evitou a detecção por mais de um ano, permite que os invasores obtenham acesso SSH persistente e ignorem a autenticação em sistemas comprometidos. Os pesquisadores de segurança da Nextron Systems, que identificaram o malware e o apelidaram de “Plague”, o descrevem como um Pluggable Authentication Module (PAM) malicioso que usa … Ler mais
As gangues de ransomware recentemente se juntaram a ataques contínuos direcionados a uma cadeia de vulnerabilidades do Microsoft SharePoint, parte de uma campanha de exploração mais ampla que já levou à violação de pelo menos 148 organizações em todo o mundo. Pesquisadores de segurança da Unidade 42 da Palo Alto Networks descobriram uma variante de … Ler mais
A Mozilla alertou os desenvolvedores de extensões de navegador sobre uma campanha ativa de phishing direcionada a contas em seu repositório oficial AMO (addons.mozilla.org). Hosts da plataforma complementar da Mozilla Mais de 60.000 extensões de navegador e mais de 500.000 temas usado por dezenas de milhões de usuários em todo o mundo. De acordo com … Ler mais
A Orange, uma empresa francesa de telecomunicações e uma das maiores operadoras de telecomunicações do mundo, revelou que detectou um sistema violado em sua rede na sexta-feira. O sistema comprometido foi descoberto e isolado do resto da rede pela Orange Cyberdefense, a unidade de negócios de segurança cibernética da empresa, em 25 de julho. Isso … Ler mais
O FBI Dallas apreendeu aproximadamente 20Bitcoins de um endereço de criptomoeda pertencente a um membro do ransomware Chaos que está vinculado a ataques cibernéticos e pagamentos de extorsão de empresas do Texas. A criptomoeda foi apreendida em 15 de abril de 2025 e foi rastreada até uma afiliada chamada “Hors”, suspeita de lançar os ataques … Ler mais
