O JPCERT/CC verificou vários eventos nos quais os atores de ameaças foram vistos usando o Crossc2, uma ferramenta de extensão não oficial que cria beacons de cobalto que funcionam com Linux e MacOS. Esta campanha, que direcionou as infraestruturas do Active Directory (AD), envolveu o uso de CrossC2, juntamente com ferramentas estabelecidas, como o PSEXEC … Ler mais
Os operadores por trás da cepa Crypto24 estão empregando ataques altamente coordenados e de vários estágios que combinam ferramentas legítimas do sistema com malware sob medida para infiltrar redes, manter a persistência e escapar dos sistemas de detecção e resposta de terminais (EDR). De acordo com análises detalhadas de micro pesquisadores de tendências, esses adversários … Ler mais
Software de recuperação de dados gratuito Ou as ferramentas estão entre as ferramentas mais essenciais, desempenhando um papel crucial em nossas vidas. Embora você possa encontrar dezenas delas hoje em dia, sua importância permanece significativa. Perder nossos dados de um dispositivo devido à falha do dispositivo, um ataque de ransomware ou apagamento acidentalmente de dados … Ler mais
New NFC-Driven Android Trojan PhantomCard targets Brazilian bank customers PhantomCard, an NFC-drivenAndroid Trojan in Brazil, relays card data to fraudsters, spread via fake Google Play “card protection” apps. ThreatFabric warns of PhantomCard, a new Android NFC-driventrojan targeting Brazilian banking customers and possibly expanding globally. The malicious code is based on Chinese NFC relay Malware-as-a-Service, it … Ler mais
UK-basedtelecommunications company Colt Technology Services is dealing with a cyberattack that has caused a multi-day outage of some of the company’s operations, including hosting and porting services, Colt Online, and Voice API platforms. The British telecommunications and network services providerdisclosed that the attack started on August 12 and the disruption continues as its IT staff … Ler mais
A Cisco Systems emitiu um consultor de segurança de alta prioridade que aborda várias vulnerabilidades críticas no recurso de troca de chaves da Internet (IKEV2) em seu portfólio de produtos de rede e segurança. Publicado em 14 de agosto de 2025, os avisos avisam de seis vulnerabilidades separadas que poderiam permitir que atacantes remotos não … Ler mais
The US has partnered with three other Five Eyes countries (Australia, Canada and New Zealand) as well as Germany and the Netherlands to develop a common asset inventory and taxonomy guide for operational technology (OT) and industrial control systems (ICS). The document, Foundations for OT Cybersecurity: Asset Inventory Guidance for Owners and Operators, was published … Ler mais
A Cisco está alertando sobre uma vulnerabilidade crítica de execução remota de código (RCE) no subsistema RADIUS de seu software Secure Firewall Management Center (FMC). O Cisco FCM é uma plataforma de gerenciamento para os produtos Secure Firewall do fornecedor, que fornece uma interface centralizada baseada na Web ou em SSH para permitir que os … Ler mais
Microsoft has reminded customers that Windows 10 will be retired in two months after all editions of Windows 10, version 22H2 reach their end of servicing on October 14. On the same date, Windows 10 2015 LTSB and Windows 10 IoT Enterprise LTSB 2015 will also reach the end of extended support. After Windows 10 … Ler mais
A F5 Networks divulgou uma nova vulnerabilidade HTTP/2 que afeta vários produtos Big-IP que poderiam permitir que os invasores iniciem ataques de negação de serviço contra redes corporativas. A vulnerabilidade, designada CVE-2025-54500 e publicado em 13 de agosto de 2025, explora uma falha na implementação HTTP/2 que permite que atores maliciosos sobrecarregem os sistemas usando … Ler mais
