Hackers exploram a técnica ClickFix para comprometer o Windows e executar comandos do PowerShell

Por
Hackers Exploit ClickFix Technique to Compromise Windows and Run PowerShell Commands

Os agentes de ameaças iniciaram uma campanha geograficamente focada contra a infraestrutura israelense e entidades corporativas em uma sofisticada incursão cibernética descoberta pelo FortiGuard Labs da Fortinet. Entregue exclusivamente por meio de sistemas Windows via scripts PowerShell, a cadeia de ataque permite o acesso remoto, facilitando o acesso remoto Exfiltração de dados, vigilância persistente e … Ler mais

Surgem detalhes sobre os ataques de dia zero do WinRAR que infectaram PCs com malware

Por
Picus Blue Report 2025

Os pesquisadores divulgaram um relatório detalhando como uma vulnerabilidade recente de travessia de caminho do WinRAR rastreada como CVE-2025-8088 foi explorada em ataques de dia zero pelo grupo de hackers russo ‘RomCom’ para descartar diferentes cargas úteis de malware. RomCom (também conhecido como Storm-0978 e Tropical Scorpius) é um grupo de ameaças de ciberespionagem russo … Ler mais

A exploração de clique zero do Win-DoS pode armar a infraestrutura do Windows para ataques DDoS

Por
Win-DoS’ Zero-Click Exploit Could Weaponize Windows Infrastructure for DDoS Attacks

Pesquisadores de segurança descobriram uma cadeia de negação de serviço “zero-click” que pode transformar silenciosamente milhares de DCs (controladores de domínio) do Microsoft Windows em uma botnet global, levantando novos alarmes em um ano já definido por uma atividade recorde de negação de serviço distribuída (DDoS). Os ataques DDoS aumentaram 56% ano a ano no … Ler mais

Hackers extraditaram para os EUA mais de US$ 100 milhões em golpes românticos e outras fraudes

Por
Hackers Extradited to US Over $100 Million Romance Scams and Other Frauds

O procurador dos Estados Unidos para o Distrito Sul de Nova York, Jay Clayton, ao lado do diretor assistente do FBI, Christopher G. Raia, anunciou a abertura de uma acusação federal contra quatro cidadãos ganenses implicados em uma sofisticada rede internacional de fraude. Os réus, identificados como Isaac Oduro Boateng (também conhecido como “Kofi Boat”), … Ler mais

Redes de fuga de sandbox do Chrome recompensa de US$ 250.000 para pesquisador de segurança

Por
Chrome sandbox escape nets security researcher $250,000 reward

Redes de fuga de sandbox do Chrome recompensa de US$ 250.000 para pesquisador de segurança Pesquisador ganha a recompensa de US$ 250 mil do Google Chrome por uma vulnerabilidade de escape de sandbox que permite a execução remota de código. Um pesquisador que fica online com o apelido de ‘Micky’ ganhou US$ 250.000 do Google … Ler mais

Microsoft testa PCs de recuperação de desastres com Windows 365 baseados em nuvem

Por
Picus Blue Report 2025

A Microsoft anunciou a visualização pública limitada do Windows 365 Reserve, um serviço que fornece acesso temporário à área de trabalho para PCs na nuvem pré-configurados para funcionários cujos computadores ficaram indisponíveis devido a ataques cibernéticos, problemas de hardware ou problemas de software. O Windows 365 Reserve fornece até 10 dias de acesso por usuário … Ler mais

OpenAI está testando limite de 3.000 por semana para GPT-5 Thinking

Por
Picus Blue Report 2025

A OpenAI respondeu às críticas de que enviou o GPT-5 com limites de token para minimizar o custo e maximizar o lucro não com palavras, mas sim com um novo limite de 3.000 por semana. Em uma série de posts sobre X, Sam Altman inveterado que a OpenAI está trabalhando em um limite de 3.000 … Ler mais

Violação da Connex Credit Union expõe dados de 172.000 membros

Por
Connex Credit Union Breach Exposes 172,000 Members’ Data

Um ataque cibernético comprometeu os dados pessoais e financeiros de 172.000 indivíduos, confirmou a Connex Credit Union na semana passada. A intrusão ocorreu entre 2 de junho e 32025 e foi detectada em 3 de junho. Uma investigação descobriu que os invasores podem ter acessado ou baixado arquivos confidenciais. Fundada em 1940, a Connex é … Ler mais

Vulnerabilidade Erlang/OTP SSH RCE Explorada Ativamente para Atingir Redes OT

Por
Erlang/OTP SSH RCE Vulnerability Actively Exploited to Target OT Networks

Uma vulnerabilidade grave, designada CVE-2025-32433 com uma pontuação CVSS de 10,0, foi identificada no daemon Secure Shell (SSH) da Open Telecom Platform (OTP) da linguagem de programação Erlang. Esta falha permite que não autenticado Execução remota de código (RCE), permitindo que os invasores enviem mensagens de protocolo de conexão SSH com códigos maiores ou iguais … Ler mais

O OneNote finalmente recebe "Colar apenas texto" recurso no Windows e Mac

Por
OneNote

O OneNote é um poderoso aplicativo de anotações, mas isso não significa necessariamente que ele tenha todos os recursos que você deseja. Um dos recursos ausentes é ‘Colar apenas como texto’ e finalmente está chegando ao OneNote. Em um Postagem no blog, a Microsoft confirmou que está testando a capacidade de colar apenas texto (formato … Ler mais