Proxyware Malware posa como site de download de vídeo do YouTube, entregando javascript malicioso

Por
Proxyware Malware Poses as YouTube Video Download Site, Delivering Malicious JavaScript

Pesquisadores de segurança cibernética do Ahnlab Security Intelligence Center (ASEC) descobriram uma campanha persistente em que os invasores distribuem malware proxyware por meio de páginas de download de vídeo do YouTube falsas. Esta operação, que imita serviços legítimos de download de vídeo, trata os usuários para a instalação de executáveis ​​maliciosos disfarçados de ferramentas benignas … Ler mais

Malicious Android apps with 19M installs removed from Google Play

Por
Malicious Android apps with 19M installs removed from Google Play

Seventy-seven malicious Android apps with more than 19 million installs were delivering multiple malware families toGoogle Play users. This malware infiltration was discovered by Zscaler’s ThreatLabs team while investigating a new infection wave with Anatsa (Tea Bot) banking trojan targeting Android devices. While most of the malicious apps (over 66%) included adware components, the most … Ler mais

Os sites falsos do Google Play Store fornecem rato potente para roubar dados confidenciais

Por
Fake Google Play Store Websites Deliver Potent RAT to Steal Sensitive Data

Os pesquisadores de segurança cibernética descobriram uma campanha persistente, implantando o malware Androidos Spyote, um sofisticado Trojan de acesso remoto (RAT) projetado para vigilância, exfiltração de dados e controle de dispositivos remotos. Esta operação imita as páginas legítimas da loja do Google Play para aplicativos populares do Android, levando os usuários a baixar arquivos APK … Ler mais

Faltam apenas 7 dias para o registro de aves precoces na Conferência OpenSSL 2025

Por
Only 7 Days Left for Early Bird Registration to the OpenSSL Conference 2025

Apenas 7 dias restantes para garantir o registro de madrugadores no início Conferência OpenSSL 20257 a 9 de outubro em Praga. O evento reunirá advogados, reguladores, desenvolvedores e empreendedores para explorar questões de segurança e privacidade para todos, em todos os lugares. Os participantes terão a oportunidade de: Conheça as equipes por trás do OpenSSL, … Ler mais

Critical Docker Desktop flaw lets attackers hijack Windows hosts

Por
Picus Blue Report 2025

A critical vulnerability in Docker Desktop for Windows and macOS allows compromising the host by running a malicious container, even if theEnhanced Container Isolation (ECI) protection is active. The security issue isa server-side request forgery (SSRF) now identified asCVE-2025-9074, and it received a critical severity rating of 9.3. “A malicious container running on Docker Desktop … Ler mais

Fake macOS Help Sites Seek to Spread Infostealer in Targeted Campaign

Por
Fake macOS Help Sites Seek to Spread Infostealer in Targeted Campaign

A sophisticated malvertising campaign which sought to deploy a variant ofAtomic macOS Stealer (AMOS)has targeted hundreds of organizations. Between June and August 2025, the campaign saw victims diverted to fraudulent macOS help websites and encouraged them to execute a malicious one-line installation command. The aim was for victims to ultimately be infected with the SHAMOS … Ler mais

APT chinesa aproveita os serviços de proxy e VPN para ofuscar a infraestrutura

Por
New Research Reveals Security Vulnerabilities Linked to Popular VPN Apps

Um despejo de dados significativo surgiu em ddosecrets.com, supostamente extraído de uma estação de trabalho pertencente a um ator de ameaças que visava organizações na Coréia do Sul e Taiwan. O vazamento, detalhado em um artigo que o acompanha, atribui a atividade ao grupo de ameaças persistentes avançadas norte -coreanas (APT), conhecido como Kimsuky, um … Ler mais

Chinese Developer Jailed for Deploying Malicious Code at US Company

Por
Chinese Developer Jailed for Deploying Malicious Code at US Company

A Chinese software developer has been sentenced after being convicted of causing intentional damage to protected computers by deploying malicious code, including a “kill-switch,” in the network of his US employer. Chinese national Davis Lu, aged 55, will serve four years in prison and three years of supervised release after being convicted in March, the … Ler mais

O New MacOS Installer possui roubo de dados com raio de raios, comercializado na Web Dark

Por
New macOS Installer Boasts Lightning-Fast Data Theft, Marketed on Dark Web

Um novo malware do MacOS Infotealer, designado como Mac.c, emergiu como um candidato formidável no ecossistema subterrâneo de malware como serviço (MAAS). Desenvolvido abertamente por um ator de ameaças que opera sob o pseudônimo “MentalPositive”, Mac.c representa um derivado simplificado do notório morcego de macos atômicos (AMOS), otimizado para o Rapid Exfiltração de dados com … Ler mais

0 Clique em Zendesk Falha permite que os hackers sequejam contas e visualizem todos os ingressos

Por
0-Click Zendesk Flaw Lets Hackers Hijack Accounts and View All Tickets

Uma vulnerabilidade crítica de clique zero no Android SDK de Zendesk foi descoberta, permitindo que os invasores seqüestram contas de suporte e coloquem todos os ingressos sem qualquer interação do usuário. Descoberto Durante um programa privado de recompensa de insetos, a falha decorre de mecanismos de geração e armazenamento fracos de token no aplicativo móvel … Ler mais