A new infostealer malware targeting Mac devices, called ‘Shamos,’ is targeting Mac devices in ClickFix attacks that impersonate troubleshooting guides and fixes. The new malware, which is a variant of the Atomic macOS Stealer (AMOS), was developed by the cybercriminal group “COOKIE SPIDER,” and is used to steal data and credentials stored in web browsers, … Ler mais
A complexa estrutura operacional da Lumma InfoStealer Affiliates foi revelada pelo Grupo Insikt em um relatório inovador publicado em 22 de agosto de 2025, destacando sua dependência de tecnologias de evasão de ponta para apoiar operações de crime cibernético. O malware da LUMMA, uma plataforma proeminente de malware como serviço (MAAs) desde 2022, facilita a … Ler mais
Os modelos Ransomware-como um serviço (RAAS) continuam a democratizar ataques sofisticados no mundo em constante mudança de crimes cibernéticos, permitindo que afiliados com pouco conhecimento técnico distribuam ransomware por meio de compartilhamento de lucros ou modelos de assinatura. Uma tensão recém-identificada, BQTlock, surgiu desde meados de julho de 2025, operando sob esse paradigma de Raas … Ler mais
A Microsoft Threat Intelligence destacou a adoção crescente da técnica de engenharia social Clickfix, um método sofisticado que manipula os usuários a executar comandos maliciosos em seus dispositivos, ignorando as defesas de segurança automatizadas tradicionais. Observado desde o início de 2024, essa tática tem como alvo milhares de sistemas empresariais e de usuários finais diariamente, … Ler mais
A large-scale law enforcement operation coordinated by Interpol has taken down a 1000-person cybercriminal network and recovered $97.4m in stolen money from over 88,000 victims. The effort, codenamed Operation Serengeti 2.0 following a previous crackdown on African cybercrime in November 2024, ran from June to August 2025. It involved law enforcement agencies from the UK … Ler mais
A equipe do ZSCALER AMPOLABZ descobriu avanços significativos no malware Anatsa, também conhecido como TeaBot, um Trojan bancário do Android que está ativo desde 2020. Originalmente projetado para roubo de credenciais, keylogging e facilitando transações fraudulentas, o Anatsa evoluiu para uma ameaça mais sofisticada, agora visando mais de 831 instituições financeiras em todo o mundo. … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um aviso urgente sobre uma vulnerabilidade crítica de dia zero que afeta os sistemas Apple iOS, Ipados e MacOS que estão sendo explorados ativamente na natureza. CVE-2025-43300uma vulnerabilidade fora dos limites escreve na estrutura de E/S da Apple, apresenta riscos de segurança significativos para … Ler mais
Microsoft has confirmed that the August 2025 security updates are causing severe lag and stuttering issues with NDI streaming software on some Windows 10 and Windows 11 systems. This comes after widespread reports from users experiencing a wide range of performance problems when using various streaming apps, including OBS (Open Broadcast Software), “Severe stuttering, lag, … Ler mais
A Microsoft anunciou restrições significativas sobre o uso de domínios inmicrosoft.com padrão para comunicação por e -mail, implementando novas medidas de limitação para combater o spam e melhorar a entrega de email em sua plataforma Microsoft 365. Alterações de política alvo de prevenção de spam A gigante da tecnologia introduzirá limites de limitação que restringem … Ler mais
Threat actors are abusing virtual private servers (VPS) to compromise software-as-a-service (SaaS) accounts, according to an investigation by Darktrace. The cybersecurity vendor identified coordinated SaaS account compromises across multiple customer environments, all of which involved logins from IP addresses linked to various VPS providers. The compromised accounts were used to conduct follow-on phishing attacks, with … Ler mais
