Especialistas em segurança cibernética estão alertando sobre um sofisticado ataque de engenharia social que permitiu que os agentes de ameaças comprometessem os sistemas corporativos em menos de cinco minutos, de acordo com uma resposta recente a incidentes investigação pela equipe de Forense Digital e Resposta a Incidentes (DFIR) do NCC Group. O ataque começou com … Ler mais
A Microsoft divulgou uma vulnerabilidade de segurança de alta gravidade que afeta as implantações híbridas do Exchange Server que pode permitir que invasores com acesso administrativo escalem privilégios e potencialmente comprometam toda a infraestrutura local e de nuvem de uma organização. A vulnerabilidade, rastreada como CVE-2025-53786, foi anunciado em 6 de agosto de 2025, solicitando … Ler mais
O Google confirmou que uma de suas instâncias corporativas do Salesforce foi violada em junho por agentes de ameaças sofisticados, resultando no roubo de informações de contato de pequenas e médias empresas. O incidente destaca a crescente ameaça de ataques de phishing de voz direcionados a ambientes de nuvem corporativos e demonstra como as táticas … Ler mais
Milhares de organizações podem estar vulneráveis a ataques depois que pesquisadores descobriram quatro vulnerabilidades críticas nos produtos da Axis Communications, fabricante líder de câmeras de CFTV e equipamentos de vigilância. A empresa de segurança OT Claroty e seu ramo de pesquisa, Team82, compartilharam descobertas na Black Hat USA, em Las Vegas, em 6 de agosto. … Ler mais
Pesquisadores da Infoblox divulgaram novas descobertas sobre o VexTrio, uma grande empresa criminosa que usa um conjunto de sistemas de distribuição de tráfego (TDSs), domínios semelhantes e algoritmos de geração de domínio registrado (RDGAs) para entregar malware, golpes e conteúdo ilegal. Os pesquisadores conseguiram vincular nove indivíduos, empresas de fachada e uma ampla infraestrutura à … Ler mais
Os agentes de ameaças patrocinados pelo Estado norte-coreano associados ao Lazarus Group, especificamente o subgrupo conhecido como Famous Chollima, evoluíram suas táticas implantando um novo trojan de acesso remoto (RAT) baseado em Python apelidado de PyLangGhost. Esse malware representa uma reimplementação do GoLangGhost RAT anterior, exibindo estruturas de código indicativas de portabilidade assistida por IA, … Ler mais
A Acronis Threat Research Unit (TRU) dissecou amostras recentes das famílias de ransomware Akira e Lynx, revelando aprimoramentos incrementais em seus modelos de ransomware como serviço (RaaS) e estratégias de dupla extorsão. Ambos os grupos aproveitam credenciais roubadas, vulnerabilidades de VPN, reconhecimento, escalonamento de privilégios, evasão de defesa e exfiltração de dados para se infiltrar … Ler mais
O ransomware Akira está abusando de um driver legítimo de ajuste de CPU da Intel para desativar o Microsoft Defender em ataques de ferramentas de segurança e EDRs executados nas máquinas de destino. O driver abusado é ‘rwdrv.sys’ (usado pelo ThrottleStop), que os agentes da ameaça registram como um serviço para obter acesso no nível … Ler mais
O SentinelLABS expôs uma série sofisticada de golpes de criptomoeda em que os agentes de ameaças distribuem contratos inteligentes maliciosos disfarçados de bots de negociação automatizados, resultando na drenagem de carteiras de usuários superiores a US$ 900.000. Esses golpes aproveitam o código Solidity ofuscado implantado em plataformas como o Remix Solidity Compiler, visando ecossistemas baseados … Ler mais
O agente de ameaças alinhado à China, Mustang Panda, também conhecido como Earth Preta, HIVE0154, RedDelta e Bronze President, tem implantado o backdoor ToneShell contra usuários do Windows, visando principalmente entidades governamentais e militares na Ásia-Pacífico e na Europa. Ativo desde pelo menos 2012, o grupo aproveita e-mails de spear-phishing com iscas com temas militares … Ler mais
