ScarCruft Hacker Group lança novo ataque de malware baseado em Rust aproveitando o PubNub

Por
UAC-0099 Hackers Weaponize HTA Files to Deploy MATCHBOIL Loader Malware

O grupo de ameaças persistentes avançadas (APT) patrocinado pelo Estado norte-coreano, conhecido como ScarCruft, foi vinculado a uma sofisticada campanha de malware direcionada a usuários sul-coreanos. Disfarçada como um aviso de atualização de código postal, essa cadeia de infecção foi descoberta pelo Centro de Análise e Inteligência de Ameaças (TALON) da S2W, revelando um subgrupo … Ler mais

Nova vulnerabilidade do Microsoft Exchange coloca ambientes de nuvem híbrida em

Por
New Microsoft Exchange Vulnerability Puts Hybrid Cloud Environments at

Os clientes do Microsoft Exchange foram avisados sobre uma nova vulnerabilidade de alta gravidade, que pode permitir que um invasor escale privilégios no ambiente de nuvem conectado de uma organização. A vulnerabilidade (CVE-2025-53786) tem uma pontuação CVSS de 8,0 e afeta as versões locais do Microsoft Exchange Server. A exploração bem-sucedida requer que um invasor … Ler mais

Pacotes npm armados têm como alvo os desenvolvedores do WhatsApp com o Remote Kill Switch

Por
Picus Red Report 2025

A equipe de pesquisa de ameaças da Socket descobriu um sofisticado ataque à cadeia de suprimentos direcionado a desenvolvedores que se integram à API do WhatsApp Business. Dois pacotes npm maliciosos, naya-flore e nvlore-hsc, publicados pelo usuário npm nayflore usando o idzzcch@gmail.com de e-mail, se disfarçam como bibliotecas legítimas de soquete do WhatsApp. Esses pacotes … Ler mais

Google Among Victims in Ongoing Salesforce Data Theft Campaign

Por
Google Among Victims in Ongoing Salesforce Data Theft Campaign

Google has confirmed that it is among the victims of an ongoing data theft campaign targeting Salesforce instances. The tech giant confirmed that data has been retrieved by the threat actor, however this was largely publicly available business information, such as business names and contact details. The cyber-attack has been linked to ShinyHunters, tracked by … Ler mais

CISA e Microsoft alertam sobre falha híbrida crítica do Exchange CVE-2025-53786

Por
CISA, Microsoft warn of critical Exchange hybrid flaw CVE-2025-53786

CISA e Microsoft alertam sobre falha híbrida crítica do Exchange CVE-2025-53786 A CISA e a Microsoft alertam sobre o CVE-2025-53786, uma falha de alta gravidade do Exchange que permite o escalonamento de privilégios em ambientes de nuvem híbrida. CISA e Microsoft alertam sobre uma falha de alta gravidade, rastreada como CVE-2025-53786, em implantações híbridas do … Ler mais

Onda de 150 extensões de drenagem de criptografia chega à loja de complementos do Firefox

Por
Picus Red Report 2025

Uma campanha maliciosa apelidada de ‘GreedyBear’ entrou na loja de complementos da Mozilla, visando usuários do Firefox com 150 extensões maliciosas e roubando cerca de US $ 1.000.000 de vítimas inocentes. A campanha, descoberta e documentada pela Koi Security, personifica extensões de carteira de criptomoedas de plataformas conhecidas como MetaMask, TronLink e Rabby. Essas extensões … Ler mais

Fundadores do Cryptomixer se declararam culpados de lavagem de dinheiro para cibercriminosos

Por
Picus Red Report 2025

Os fundadores do mixer de criptomoedas Samourai Wallet (Samourai) se declararam culpados de lavar mais de US$ 200 milhões para criminosos. A CEO da Samorai, Keonne Rodriguez, e o CTO, William Lonergan Hill admitido em seu envolvimento na operação de lavagem de dinheiro de Samorai, declarando-se culpado de conspiração por operar um negócio de transmissão … Ler mais

Microsoft revela Project Ire: IA que detecta malware de forma autônoma

Por
Microsoft unveils Project Ire: AI that autonomously detects malware

Microsoft revela Project Ire: IA que detecta malware de forma autônoma O Project Ire da Microsoft usa IA para fazer engenharia reversa de forma autônoma e classificar software como malicioso ou benigno. A Microsoft anunciou o Project Ire, um sistema autônomo de inteligência artificial (IA) que pode fazer engenharia reversa e classificar software de forma … Ler mais

China acusa Nvidia de colocar backdoors em seus chips, diz Schneier sobre segurança

Por

Clive Robinson • 7 de agosto de 2025 08:59 @ Bruce, O que a China está reivindicando ou afirma-se que a China está reivindicando é realmente possível? Pense um momento em “Ele disse que especialistas em IA dos EUA “revelaram que os chips de computação da Nvidia têm rastreamento de localização e podem desligar remotamente … Ler mais

Especialistas alarmados com as verificações de identidade da casa das empresas do governo do Reino Unido

Por
Experts Alarmed by UK Government’s Companies House ID Checks

Especialistas em segurança e fraude levantaram preocupações sobre um esquema de verificação de identidade para diretores de empresas no Reino Unido, projetado para reduzir a lavagem de dinheiro e crimes financeiros. A Companies House é a agência governamental responsável pela incorporação, manutenção e dissolução de sociedades limitadas no Reino Unido. Ele anunciou na terça-feira que, … Ler mais