Dutch intelligence warns that China-linked APT Salt Typhoon targeted local critical infrastructure

Por
Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset

Dutch intelligence warn that China-linked APT Salt Typhoon targeted local critical infrastructure Dutch intelligence reports Chinese cyber spies (Salt Typhoon, RedMike) targeted the Netherlands, hitting critical infrastructure. The Dutch intelligence and security services MIVD and AIVD say Chinese cyber spies linked to Salt Typhoon (RedMike) targeted the Netherlands in a campaign hitting global critical infrastructure. … Ler mais

Novo malware Mac chamado "Jscorerunner" Site de conversão em PDF de armas para fornecer malware

Por
New Mac Malware Dubbed "JSCoreRunner" Weaponizing PDF Conversion Site to Deliver Malware

Surgiu uma nova campanha de malware Mac Mac que explora a confiança dos usuários em ferramentas gratuitas de conversão on -line em PDF, demonstrando como os cibercriminosos continuam a evoluir suas táticas para ignorar as medidas modernas de segurança. A empresa de segurança cibernética Mosyle tem exclusivamente divulgado A descoberta do Jscorerunner, uma linhagem de … Ler mais

Os hackers da Silver Fox usam a vulnerabilidade do motorista para evitar a segurança nos sistemas Windows

Por
Silver Fox Hackers Use Driver Vulnerability to Evade Security on Windows Systems

Uma campanha sofisticada do Silver Fox Apt Group, que explora um motorista vulnerável anteriormente desconhecido para ignorar a detecção e a resposta do terminal (EDR) e as soluções antivírus em sistemas Windows 10 e 11 totalmente atualizados. O Check Point Research (RCP) revelou em 28 de agosto de 2025 que o grupo de ameaças persistentes … Ler mais

Shadowsilk alvos de teste de penetração e explorações públicas para violar organizações

Por
ShadowSilk Targets Penetration-Testing Tools and Public Exploits to Breach Organizations

Especialistas em segurança cibernética descobriram um cluster de ameaça persistente (APT) chamado Shadowsilk em uma pesquisa completa publicada pelo Grupo-IB. Desde pelo menos 2023, esse grupo violou ativamente as instituições governamentais na Ásia Central e na área da Ásia-Pacífico. As operações do grupo, em andamento em julho de 2025, concentram-se principalmente na exfiltração de dados, … Ler mais

Lazarus Group tem como alvo o Windows 11 com táticas clickfix e ofertas de emprego falsas

Por
Lazarus Group Targets Windows 11 with ClickFix Tactics and Fake Job Offers

A notória organização de ameaça persistente avançada de Lazarus (APT), que qi’anxin rastreia internamente como APT-Q-1, foi vista usando a técnica Clickfix para penetrar nos sistemas Windows 11 e MacOS em uma sofisticada progressão de ataques de engenharia social. Conhecido por incidentes de alto perfil como o Sony Pictures Hack de 2014, Lazarus mudou de … Ler mais

Google warns Salesloft breach impacted some Workspace accounts

Por
Picus Red Report 2025

Google now reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used stolen OAuth tokens to access a small number of Google Workspace email accounts in addition to stealing data from Salesforce instances. “Based on new information identified by GTIG, the scope of this compromise is not exclusive to … Ler mais

US targets North Korean IT worker army with new sanctions

Por
US targets North Korean IT worker army with new sanctions

The U.S. Treasury’s Office of Foreign Assets Control (OFAC) hassanctionedtwo individuals and two companies associated with North Korean IT worker schemes that operate at the expense of American organizations. These schemes involve placing in U.S. firms skilled tech workers with stolen or fabricated identities and using so-called “laptop farms” to hide the true locationof the … Ler mais

Google shares workarounds for auth failures on ChromeOS devices

Por
Picus Blue Report 2025

Google is working to resolve authentication issues affecting some ChromeOS devices, which are preventing affected users from signing into theirClever and ClassLink accounts. As the company explains in a recently updated incident report on the Google Workspace Status Dashboard, these authentication failures impact devices running version 16328.55.0 with Chrome browser version 139.0.7258.137. These issues are … Ler mais

Como o Safeline WAF transforma scanners de hackers em lixo

Por
How SafeLine WAF Turns Hackers’ Scanners into Trash

Quando a proteção de aplicativos da Web não é mais um luxo de um milhão de dólares e quando todo desenvolvedor pode construir seu próprio perímetro de segurança com apenas alguns cliques-é quando a segurança cibernética realmente cumpre sua missão. Como testador de penetração, usei zero dias para esmagar inúmeros firewalls. Mas como defensor, uma … Ler mais

Malware devs abuse Anthropic’s Claude AI to build ransomware

Por
Picus Blue Report 2025

Anthropic’s Claude Code large language model has been abused by threat actors who used it in data extortion campaigns and to develop ransomware packages. The company says that its tool has also been used in fraudulent North Korean IT worker schemes and to distribute lures for Contagious Interview campaigns, in Chinese APT campaigns, and by … Ler mais