O IBM X-Force descobriu o CastleBot, uma estrutura de malware nascente que opera como uma plataforma Malware-as-a-Service (MaaS), permitindo que os cibercriminosos implantem um espectro de cargas úteis que variam de infostealers a backdoors sofisticados implicados em operações de ransomware. Detectado pela primeira vez no início de 2025 com maior atividade desde maio, o CastleBot … Ler mais
Na DEF CON 33, o pesquisador de segurança Mike Weber, da Praetorian Security, revelou o ChromeAlone – um Estrutura de Comando e Controle (C2) do navegador baseado em Chromium capaz de substituir implantes de segurança ofensivos tradicionais como Golpe de cobalto ou Meterpreter. Não muito tempo atrás, os navegadores da web eram pouco mais do … Ler mais
Ataques de phishing exploram a falha do WinRAR CVE-2025-8088 para instalar o RomCom A falha CVE-2025-8088 do WinRAR, corrigida na v7.13, foi explorada como um dia zero em ataques de phishing para instalar o malware RomCom. A falha do WinRAR CVE-2025-8088, um bug de travessia de diretório corrigido na versão 7.13, foi explorado como um … Ler mais
Em um post raro combinado de lula/segurança, um Nova vulnerabilidade foi descoberto no servidor proxy HTTP do Squid. Tags: lula, Vulnerabilidades Postado em 8 de agosto de 2025 às 19:22 • 0 Comentários Foto da barra lateral de Bruce Schneier por Joe MacInnis.
A empresa francesa Bouygues Telecom sofreu uma violação de dados que afetou 6,4 milhões de clientes A Bouygues Telecom sofreu um ataque cibernético que comprometeu as informações pessoais de 6,4 milhões de clientes. A empresa francesa de telecomunicações Bouygues Telecom sofreu um ataque cibernético que resultou no comprometimento de informações pessoais de 6,4 milhões de … Ler mais
O CEO da OpenAI, Sam Altman, prometeu demais no GPT-5, e os resultados da vida real são abaixo do esperado, mas parece que uma nova atualização está sendo lançada que pode resolver algumas das preocupações. GPT-5 é um modelo de última geração. Em nossos testes, o BleepingComputer descobriu que o GPT-5 se sai muito bem … Ler mais
Uma vulnerabilidade do WinRAR corrigida recentemente rastreada comoCVE-2025-8088 foi explorada como um dia zero em ataques de phishing para instalar o malware RomCom. A falha éuma vulnerabilidade de travessia de diretório que foi corrigida no WinRAR 7.13, que permite que arquivos especialmente criados extraiam arquivos para um caminho de arquivo selecionado pelo invasor. “Ao extrair … Ler mais
A equipe de Pesquisa de Vulnerabilidades do GitLab descobriu uma campanha de roubo de criptomoeda altamente sofisticada que explora pacotes Python typosquatted no Python Package Index (PyPI) para atingir a rede de IA descentralizada Bittensor. A operação, detectada por meio do sistema automatizado de monitoramento de pacotes do GitLab, envolveu a implantação de pacotes maliciosos … Ler mais
Os pesquisadores da Kaspersky descobriram uma campanha generalizada envolvendo o script malicioso Efimer, um sofisticado Trojan-dropper destinado principalmente a roubar criptomoedas. Detectado pela primeira vez em junho de 2025, o malware se faz passar por correspondência legal de grandes empresas, acusando os destinatários de violações de nomes de domínio e anexando arquivos maliciosos que implantam … Ler mais
Pesquisadores da Gen descobriram uma vasta rede de mais de 5.000 domínios fraudulentos de farmácias on-line operados por uma única entidade cibercriminosa apelidada de MediPhantom. Esta elaborada operação PharmaFraud explora técnicas avançadas, incluindo sequestro de domínio, manipulação de otimização de mecanismos de pesquisa e conteúdo gerado por IA para enganar os consumidores que procuram medicamentos … Ler mais
