Um hacker envolvido no ataque à cadeia de suprimentos que teve como alvo o provedor de serviços de TI Kaseya em julho de 2021 alegou que foi coagido pelo governo russo. Yaroslav Vasinskyi, um ex-afiliado do sindicato de ransomware REvil conhecido como ‘Rabotnik’, cumpre uma sentença de mais de 13 anos na prisão federal dos … Ler mais
O agente de ameaças conhecido como PoisonSeed, vagamente afiliado a grupos como Scattered Spider e CryptoChameleon, implantou um kit de phishing ativo projetado para contornar a autenticação multifator (MFA) e coletar credenciais de indivíduos e organizações. Este kit, operacional desde abril de 2025, tem como alvo os serviços de login dos principais provedores de CRM … Ler mais
Foi documentada uma nova técnica que pode contornar os sistemas de segurança do GPT-5, demonstrando que o modelo pode ser levado a saídas prejudiciais sem receber solicitações abertamente maliciosas. O método, testado por pesquisadores de segurança da NeuralTrust, combina o ataque Echo Chamber com direção orientada por narrativa para orientar gradualmente as respostas, evitando a … Ler mais
O Departamento de Justiça dos EUA (DoJ) apreendeu criptomoedas e ativos digitais no valor de US$ 1.091.453 no momento do confisco, em 9 de janeiro de 2024, da gangue de ransomware BlackSuit. As autoridades rastrearam a criptomoeda enquanto os cibercriminosos a moviam repetidamente pelas contas de câmbio de moeda virtual, depositando-a e retirando-a para ofuscar … Ler mais
O Google anunciou que sua máquina virtual baseada em kernel protegida (pKVM) para Android obteve a certificação SESIP Nível 5, o mais alto nível de garantia de segurança para IoT e plataformas móveis. O pKVM é o hipervisor que sustenta o Android Virtualization Framework (AVF), fornecendo um ambiente isolado e de alta garantia para a … Ler mais
Mais de 29.000 servidores Microsoft Exchange expostos à Internet permaneceram sem correção contra uma vulnerabilidade de alta gravidade que pode permitir que invasores assumam o controle de domínios inteiros em ambientes de nuvem híbrida. A falha, rastreado como CVE-2025-53786, afeta o Exchange Server 2016, o Exchange Server 2019 e o Microsoft Exchange Server Subscription Edition. … Ler mais
O agente de ameaças conhecido como ShinyHunters divulgou publicamente o que eles afirmam ser uma apreensão secreta do BreachForums, uma notória plataforma online usada para negociar dados roubados e discutir atividades ilícitas de hackers. De acordo com o anúncio da ShinyHunters, a infraestrutura principal do fórum, incluindo sua chave oficial Pretty Good Privacy (PGP) usada … Ler mais
Um ativo phishing está se passando pelo Ministério do Interior para comprometer organizações do Reino Unido licenciadas para patrocinar trabalhadores e estudantes estrangeiros. A sofisticada campanha, que imita de perto as comunicações oficiais do Ministério do Interior do Reino Unido e as páginas da web, visa comprometer as credenciais do Sistema de Gerenciamento de Patrocínio … Ler mais
Os pesquisadores de segurança cibernética da GreyNoise detectaram um aumento alarmante nos ataques de força bruta contra os sistemas Fortinet SSL VPN, com mais de 780 endereços IP exclusivos lançando ataques coordenados em um único dia, marcando o maior volume diário registrado para esse tipo de ataque nos últimos meses. A campanha sofisticada parece representar … Ler mais
A Ivanti lançou atualizações de segurança críticas que abordam várias vulnerabilidades em seus produtos Connect Secure, Policy Secure e ZTA Gateway que podem permitir que invasores remotos lancem ataques de negação de serviço. A empresa Divulgados quatro vulnerabilidades em 12 de agosto de 2025, com pontuações CVSS variando de gravidade média a alta, embora nenhuma … Ler mais
