Trend Micro corrige duas falhas de RCE do Apex One exploradas ativamente A Trend Micro corrigiu duas falhas críticas do Apex One (CVE-2025-54948, CVE-2025-54987) exploradas na natureza, permitindo RCE via injeção de console. A Trend Micro lançou correções para duas vulnerabilidades críticas, rastreadas como CVE-2025-54948 e CVE-2025-54987 (pontuação CVSS de 9,4), nos consoles locais do … Ler mais
Os agentes de ameaças estão aproveitando cada vez mais as ferramentas de IA generativa (GenAI) para criar sites de phishing altamente convincentes que se passam por portais governamentais legítimos. Conforme destacado pelo Zscaler ThreatLabz em seus relatórios e blogs recentes, a natureza dupla do GenAI capacitando a produtividade para usuários legítimos e permitindo cibercriminosos tornou-se … Ler mais
A adoção emergente de agentes de IA, programas que envolvem grandes modelos de linguagem (LLMs) e realizam tarefas automatizadas ou semiautomatizadas, traz seu próprio conjunto de novos riscos de segurança cibernética. Sean Morgan, arquiteto-chefe da Protect AI, empresa recentemente adquirida pela Palo Alto Networks, destacou os principais riscos da IA agêntica durante o AI Summit … Ler mais
O Insikt Group descobriu uma nova infraestrutura ligada ao fornecedor israelense de spyware Candiru, agora operando sob a Saito Tech Ltd., destacando a implantação persistente de seu malware avançado DevilsTongue. Utilizando a Recorded Future Network Intelligence, os pesquisadores identificaram oito clusters operacionais distintos, cada um exibindo variações no projeto e na administração da infraestrutura. Isso … Ler mais
O ClickFix, que começou como uma ferramenta de simulação de equipe vermelha em setembro de 2024, rapidamente se transformou em um sistema de entrega de malware generalizado que supera seus antecessores, como a fraude de atualização de navegador falsa ClearFake. Inicialmente demonstrada pelo pesquisador de segurança John Hammond para fins educacionais, essa falsa técnica CAPTCHA … Ler mais
Nomes de usuário e senhas desprotegidos oferecem pouca defesa contra ataques de controle de contas. A autenticação multifator (MFA) tornou-se, com razão, o padrão de fato para fortalecer os controles de acesso. Há uma razão pela qual quase todas as diretrizes de segurança cibernética o recomendam – a pesquisa da Microsoft sugere que habilitar a … Ler mais
A empresa de segurança cibernética Trend Micro alertou os clientes que os invasores estão visando ativamente vulnerabilidades críticas nos consoles de gerenciamento do Apex One locais. As vulnerabilidades, CVE-2025-54948 e CVE-2025-54987, foram divulgados em um Boletim crítico de segurança em 5 de agosto. Eles afetam as máquinas Trend Micro Apex One (locais) Management Server versão … Ler mais
Os conjuntos de ferramentas usados pelos agentes de ameaças para atacar seus alvos estão evoluindo rapidamente, com um aumento de 127% na complexidade do malware nos últimos seis meses, de acordo com a OPSWAT, uma empresa de segurança cibernética com foco em infraestrutura crítica. Em sua inauguração Relatório do cenário de ameaças, publicado em 6 … Ler mais
O Google é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce CRM conduzidos pelo grupo de extorsão ShinyHunters. Em junho, Google alertou que um agente de ameaças que eles classificam como ‘UNC6040’ tem como alvo os funcionários das empresas em ataques … Ler mais
O WhatsApp está implementando medidas de segurança aprimoradas para combater o aumento de mensagens fraudulentas direcionadas a usuários em todo o mundo, à medida que organizações criminosas exploram cada vez mais plataformas de mensagens para fraudar vítimas inocentes. Os novos recursos surgem no momento em que as autoridades federais relatam um aumento dramático nas reclamações … Ler mais
