WhatsApp reprime 6,8 milhões de contas fraudulentas em remoção global O WhatsApp removeu 6,8 milhões de contas vinculadas a centros globais de golpes, principalmente no Camboja, em uma repressão com Meta e OpenAI. A Meta anunciou que o WhatsApp removeu 6,8 milhões de contas vinculadas a centros de golpes criminosos, principalmente no Camboja, em um … Ler mais
O nigeriano Chukwuemeka Victor Amachukwu foi extraditado da França para os EUA para enfrentar acusações de hacking, fraude e roubo de identidade por suspeita de ataques de spearphishing a empresas de preparação de impostos dos EUA. O ataque foi projetado para roubar dados pessoais e arquivar pedidos fraudulentos de impostos e empréstimos, permitindo que os … Ler mais
A UAC-0099 é uma organização de agentes de ameaças que tem como alvo funcionários do estado, forças de defesa e empresas industriais de defesa em uma série de ataques cibernéticos sofisticados que o CERT-UA da Ucrânia está investigando. Os ataques geralmente começam com e-mails de phishing de endereços UKR.NET, apresentando assuntos como “intimação judicial” e … Ler mais
Trend Micro corrige duas falhas de RCE do Apex One exploradas ativamente A Trend Micro corrigiu duas falhas críticas do Apex One (CVE-2025-54948, CVE-2025-54987) exploradas na natureza, permitindo RCE via injeção de console. A Trend Micro lançou correções para duas vulnerabilidades críticas, rastreadas como CVE-2025-54948 e CVE-2025-54987 (pontuação CVSS de 9,4), nos consoles locais do … Ler mais
Os agentes de ameaças estão aproveitando cada vez mais as ferramentas de IA generativa (GenAI) para criar sites de phishing altamente convincentes que se passam por portais governamentais legítimos. Conforme destacado pelo Zscaler ThreatLabz em seus relatórios e blogs recentes, a natureza dupla do GenAI capacitando a produtividade para usuários legítimos e permitindo cibercriminosos tornou-se … Ler mais
A adoção emergente de agentes de IA, programas que envolvem grandes modelos de linguagem (LLMs) e realizam tarefas automatizadas ou semiautomatizadas, traz seu próprio conjunto de novos riscos de segurança cibernética. Sean Morgan, arquiteto-chefe da Protect AI, empresa recentemente adquirida pela Palo Alto Networks, destacou os principais riscos da IA agêntica durante o AI Summit … Ler mais
O Insikt Group descobriu uma nova infraestrutura ligada ao fornecedor israelense de spyware Candiru, agora operando sob a Saito Tech Ltd., destacando a implantação persistente de seu malware avançado DevilsTongue. Utilizando a Recorded Future Network Intelligence, os pesquisadores identificaram oito clusters operacionais distintos, cada um exibindo variações no projeto e na administração da infraestrutura. Isso … Ler mais
O ClickFix, que começou como uma ferramenta de simulação de equipe vermelha em setembro de 2024, rapidamente se transformou em um sistema de entrega de malware generalizado que supera seus antecessores, como a fraude de atualização de navegador falsa ClearFake. Inicialmente demonstrada pelo pesquisador de segurança John Hammond para fins educacionais, essa falsa técnica CAPTCHA … Ler mais
Nomes de usuário e senhas desprotegidos oferecem pouca defesa contra ataques de controle de contas. A autenticação multifator (MFA) tornou-se, com razão, o padrão de fato para fortalecer os controles de acesso. Há uma razão pela qual quase todas as diretrizes de segurança cibernética o recomendam – a pesquisa da Microsoft sugere que habilitar a … Ler mais
A empresa de segurança cibernética Trend Micro alertou os clientes que os invasores estão visando ativamente vulnerabilidades críticas nos consoles de gerenciamento do Apex One locais. As vulnerabilidades, CVE-2025-54948 e CVE-2025-54987, foram divulgados em um Boletim crítico de segurança em 5 de agosto. Eles afetam as máquinas Trend Micro Apex One (locais) Management Server versão … Ler mais
