Against Invaders Cyber Security News – c11

Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.

O Sofisticado Spyware DevilsTongue Rastreia os Usuários do Windows em Todo o Mundo

Por
Sophisticated DevilsTongue Spyware Tracks Windows Users Worldwide

O Insikt Group descobriu uma nova infraestrutura ligada ao fornecedor israelense de spyware Candiru, agora operando sob a Saito Tech Ltd., destacando a implantação persistente de seu malware avançado DevilsTongue. Utilizando a Recorded Future Network Intelligence, os pesquisadores identificaram oito clusters operacionais distintos, cada um exibindo variações no projeto e na administração da infraestrutura. Isso … Ler mais

CAPTCHAgeddon: CAPTCHA falso usado no novo ataque do ClickFix para implantar carga útil de malware

Por
CAPTCHAgeddon: Fake CAPTCHA Used in New ClickFix Attack to Deploy Malware Payload

O ClickFix, que começou como uma ferramenta de simulação de equipe vermelha em setembro de 2024, rapidamente se transformou em um sistema de entrega de malware generalizado que supera seus antecessores, como a fraude de atualização de navegador falsa ClearFake. Inicialmente demonstrada pelo pesquisador de segurança John Hammond para fins educacionais, essa falsa técnica CAPTCHA … Ler mais

WhatsApp adiciona recurso de segurança para ajudar os usuários a identificar e evitar mensagens maliciosas

Por
WhatsApp Adds Security Feature to Help Users Spot and Avoid Malicious Messages

O WhatsApp está implementando medidas de segurança aprimoradas para combater o aumento de mensagens fraudulentas direcionadas a usuários em todo o mundo, à medida que organizações criminosas exploram cada vez mais plataformas de mensagens para fraudar vítimas inocentes. Os novos recursos surgem no momento em que as autoridades federais relatam um aumento dramático nas reclamações … Ler mais

Aplicativo antivírus falso entrega malware LunaSpy para dispositivos Android

Por
Fake Antivirus App Delivers LunaSpy Malware to Android Devices

Uma sofisticada campanha de crimes cibernéticos foi descoberta visando usuários do Android por meio de aplicativos antivírus falsos que realmente entregam spyware LunaSpy aos dispositivos das vítimas. Pesquisadores de segurança têm Identificado Essa operação maliciosa é uma ameaça ativa que explora as preocupações de segurança dos usuários para obter acesso não autorizado a dados pessoais … Ler mais

Akira Ransomware usa drivers do Windows para contornar AV/EDR em ataques da SonicWall

Por
Akira Ransomware Uses Windows Drivers to Bypass AV/EDR in SonicWall Attacks

Pesquisadores de segurança identificaram uma nova tática sofisticada empregada pelos operadores de ransomware Akira, que estão explorando drivers legítimos do Windows para escapar de sistemas antivírus e de detecção de endpoint enquanto visam a infraestrutura VPN da SonicWall. Esse desenvolvimento representa uma escalada significativa nas capacidades técnicas do grupo e apresenta sérios desafios para as … Ler mais

Os Agentes de Ameaças Envenenam os Resultados de Pesquisa do Bing para Distribuir o Malware Bumblebee por meio de Consultas ‘ManageEngine OpManager’

Por
Threat Actors Poison Bing Search Results to Distribute Bumblebee Malware via 'ManageEngine OpManager' Queries

Os agentes de ameaças aproveitaram as técnicas de envenenamento de SEO para manipular os resultados de pesquisa do Bing, direcionando os usuários que consultam “ManageEngine OpManager” para um domínio malicioso, opmanager[.]pró. Este site distribuiu um instalador MSI trojanizado chamado ManageEngine-OpManager.msi, que implantou secretamente o carregador de malware Bumblebee durante a instalação de software legítimo. O … Ler mais

Hackers chineses exploram falhas do SharePoint para implantar backdoors, ransomware e carregadores

Por
Chinese Hackers Exploit SharePoint Flaws to Deploy Backdoors, Ransomware, and Loaders

Os pesquisadores da Unidade 42 identificaram sobreposições significativas entre a cadeia de exploração ToolShell relatada pela Microsoft visando vulnerabilidades do SharePoint e um cluster de atividades rastreadas apelidado de CL-CRI-1040. Esse cluster, ativo desde pelo menos março de 2025, implanta um pacote de malware personalizado chamado Projeto AK47, composto por backdoors multiprotocolo, ransomwaree carregadores de … Ler mais

Invasão de hackers chineses expõe 115 milhões de cartões de pagamento dos EUA

Por
Chinese Hackers Breach Exposes 115 Million U.S. Payment Cards

Pesquisadores de segurança descobriram uma rede altamente avançada de sindicatos cibercriminosos de língua chinesa orquestrando ataques de smishing que exploram a tokenização da carteira digital, potencialmente comprometendo até 115 milhões de cartões de pagamento somente nos Estados Unidos. Essas operações, que evoluíram drasticamente desde agosto de 2023, aproveitam as plataformas de phishing como serviço (PaaS) … Ler mais

A vulnerabilidade de 0 dia do Adobe AEM Forms permite que invasores executem código arbitrário

Por
Adobe AEM Forms 0-Day Vulnerability Allows Attackers to Run Arbitrary Code

A Adobe lançou atualizações de segurança críticas para o Adobe Experience Manager (AEM) Forms no Java Enterprise Edition após a descoberta de duas vulnerabilidades graves que podem permitir que invasores executem código arbitrário e leiam arquivos confidenciais dos sistemas afetados. Falhas críticas de segurança descobertas Os pesquisadores de segurança Shubham Shah e Adam Kues, da … Ler mais

Trend Micro Apex One Atingido por Vulnerabilidade RCE Explorada Ativamente

Por
Trend Micro Apex One Hit by Actively Exploited RCE Vulnerability

A Trend Micro emitiu um boletim de segurança urgente alertando os clientes sobre vulnerabilidades críticas de execução remota de código em seu console de gerenciamento local Apex One que estão sendo exploradas ativamente por invasores em estado selvagem. A empresa de segurança cibernética divulgou dois injeção de comando falhas em 5 de agosto de 2025, … Ler mais