A popular Google-featured browser extension offering a virtual private network (VPN) service recently turned malicious and is now spying on users’ every move online. Researchers from Koi Security detected that FreeVPN.One, a VPN extension with over 100,000 installs on the Chrome Web Store, a ‘Verified’ status and a 3.8/5 rating from 1110 reviews, has been … Ler mais
Uma exploração sofisticada direcionada às vulnerabilidades críticas da SAP foi divulgada publicamente pelo notório grupo de hackers Shinyhunters, aumentando significativamente o cenário de ameaças para a empresa SEIVA ambientes. A exploração, que faz as correções de várias vulnerabilidades de dia zero, supostamente vazou através do grupo “Lapsus $ Hunters-Shinyhunters” no telegrama e posteriormente publicado pelo … Ler mais
A newly identified Android phishing campaign is aggressively targeting Indian users by masquerading as the legitimate PM Surya Ghar: Muft Bijli Yojana, a government initiative approved in February 2024 that offers subsidies for solar rooftop installations, covering up to 60% of costs for systems under 2kW and 40% for those up to 3kW. Os invasores … Ler mais
O Centro de Pesquisa Avançado da Trellix expôs uma operação de espionagem ligada à RPDC atribuída ao grupo Kimsuky (APT43), visando missões diplomáticas na Coréia do Sul. Entre março e julho, pelo menos 19 e-mails de spear-phishing representavam contatos diplomáticos confiáveis, entregando malware por meio de arquivos ZIP protegidos por senha hospedados no Dropbox e … Ler mais
A zero-day vulnerability in WinRAR is being exploited by at least two Russian criminal groups: The vulnerability seemed to have super Windows powers. It abused alternate data streams, a Windows feature that allows different ways of representing the same file path. The exploit abused that feature to trigger a previously unknown path traversal flaw that … Ler mais
The UK’s data protection regulator has reprimanded South Yorkshire Police (SYP) after it deleted 96,000 pieces of evidence from officers’ bodycams. The Information Commissioner’s Office (ICO) highlighted multiple failings related to backup, record keeping and data management. After an IT upgrade in May 2023, the centralized Digital Evidence Management (DEMS) system to which officers uploaded … Ler mais
A Microsoft revelou um novo recurso de segurança movido a IA que aborda uma das vulnerabilidades mais persistentes da cibersegurança: credenciais de texto simples armazenados nos sistemas do Active Directory. O recurso aprimorado do Microsoft Defender usa inteligência artificial sofisticada para detectar credenciais expostas com precisão sem precedentes, ajudando as organizações a eliminar um vetor … Ler mais
O Python Package Index (PYPI) implementou novas medidas de segurança para proteger contra ataques de ressurreição de domínio, uma ameaça sofisticada da cadeia de suprimentos em que os invasores compram domínios expirados para seqüestrar contas de usuário por meio de mecanismos de redefinição de senha. Desde o início de junho de 2025, a plataforma não … Ler mais
Australia’s second-largest ISP has revealed a major data breach impacting hundreds of thousands of customers. Parent company TPG Telecom notified the Australian Securities Exchange of the incident today. It said an “unknown third party” managed to gain unauthorized access to an order management system at subsidiary iiNet, in a breach discovered on Saturday. “Upon confirmation … Ler mais
Uma análise recente de engenharia reversa de uma variante de ransomware Lockbit, direcionada aos servidores ESXi baseada em Linux, descobriu várias técnicas sofisticadas de evasão e detalhes operacionais. O malware, documentado pela primeira vez em 2022, emprega a chamada do sistema PTRACE para detectar ambientes de depuração, tentando anexar ao seu processo pai. Se isso … Ler mais
