Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
Pesquisadores de segurança identificaram uma nova campanha de malware direcionada aos usuários do macOS por meio de uma sofisticada técnica ClickFix que combina phishing e engenharia social para roubar detalhes da carteira de criptomoedas, credenciais do navegador e dados pessoais confidenciais. O malware Odyssey Stealer, descoberto por pesquisadores do X-Labs em agosto de 2025, representa … Ler mais
Pesquisadores de segurança da Microsoft descobriram quatro vulnerabilidades críticas em Windows BitLocker Isso pode permitir que invasores com acesso físico ignorem o sistema de criptografia e extraiam dados confidenciais. As descobertas, reveladas em uma pesquisa apelidada de “BitUnlocker”, demonstram métodos sofisticados de ataque direcionados ao Windows Recovery Environment (WinRE) para contornar a principal tecnologia de … Ler mais
A comunidade de segurança cibernética enfrenta uma ameaça significativa, pois a verificação de dados revela que mais de 28.000 servidores Microsoft Exchange não corrigidos permanecem expostos na Internet pública, vulneráveis a uma falha crítica de segurança designada CVE-2025-53786. Essa vulnerabilidade de alta gravidade, que carrega uma pontuação CVSS de 8,0 em 10, permite que invasores … Ler mais
9 de agosto de 2025: Uma grave vulnerabilidade de segurança no kernel do Linux, apelidada de CVE-2025-38236, foi descoberta pelo pesquisador do Google Project Zero, Jann Horn, expondo um caminho para invasores que vão desde a execução de código nativo na sandbox do renderizador do Chrome até o controle total no nível do kernel em … Ler mais
O IBM X-Force descobriu o CastleBot, uma estrutura de malware nascente que opera como uma plataforma Malware-as-a-Service (MaaS), permitindo que os cibercriminosos implantem um espectro de cargas úteis que variam de infostealers a backdoors sofisticados implicados em operações de ransomware. Detectado pela primeira vez no início de 2025 com maior atividade desde maio, o CastleBot … Ler mais
Na DEF CON 33, o pesquisador de segurança Mike Weber, da Praetorian Security, revelou o ChromeAlone – um Estrutura de Comando e Controle (C2) do navegador baseado em Chromium capaz de substituir implantes de segurança ofensivos tradicionais como Golpe de cobalto ou Meterpreter. Não muito tempo atrás, os navegadores da web eram pouco mais do … Ler mais
A equipe de Pesquisa de Vulnerabilidades do GitLab descobriu uma campanha de roubo de criptomoeda altamente sofisticada que explora pacotes Python typosquatted no Python Package Index (PyPI) para atingir a rede de IA descentralizada Bittensor. A operação, detectada por meio do sistema automatizado de monitoramento de pacotes do GitLab, envolveu a implantação de pacotes maliciosos … Ler mais
Os pesquisadores da Kaspersky descobriram uma campanha generalizada envolvendo o script malicioso Efimer, um sofisticado Trojan-dropper destinado principalmente a roubar criptomoedas. Detectado pela primeira vez em junho de 2025, o malware se faz passar por correspondência legal de grandes empresas, acusando os destinatários de violações de nomes de domínio e anexando arquivos maliciosos que implantam … Ler mais
Pesquisadores da Gen descobriram uma vasta rede de mais de 5.000 domínios fraudulentos de farmácias on-line operados por uma única entidade cibercriminosa apelidada de MediPhantom. Esta elaborada operação PharmaFraud explora técnicas avançadas, incluindo sequestro de domínio, manipulação de otimização de mecanismos de pesquisa e conteúdo gerado por IA para enganar os consumidores que procuram medicamentos … Ler mais
Os pesquisadores da Unidade 42 identificaram uma evolução significativa nas táticas de distribuição do DarkCloud Stealer, um malware infostealer observado pela primeira vez mudando seus mecanismos de entrega no início de abril de 2025. Esta atualização apresenta uma nova cadeia de infecção que incorpora ofuscação avançada via ConfuserEx, culminando em uma carga útil do Visual … Ler mais
