CAPTCHAgeddon: CAPTCHA falso usado no novo ataque do ClickFix para implantar carga útil de malware

Por
CAPTCHAgeddon: Fake CAPTCHA Used in New ClickFix Attack to Deploy Malware Payload

O ClickFix, que começou como uma ferramenta de simulação de equipe vermelha em setembro de 2024, rapidamente se transformou em um sistema de entrega de malware generalizado que supera seus antecessores, como a fraude de atualização de navegador falsa ClearFake. Inicialmente demonstrada pelo pesquisador de segurança John Hammond para fins educacionais, essa falsa técnica CAPTCHA … Ler mais

A MFA é importante… Mas não é suficiente por si só

Por
MFA matters… But it isn’t enough on its own

Nomes de usuário e senhas desprotegidos oferecem pouca defesa contra ataques de controle de contas. A autenticação multifator (MFA) tornou-se, com razão, o padrão de fato para fortalecer os controles de acesso. Há uma razão pela qual quase todas as diretrizes de segurança cibernética o recomendam – a pesquisa da Microsoft sugere que habilitar a … Ler mais

Os invasores estão mirando vulnerabilidades críticas do Apex One, Trend Micro

Por
Attackers Are Targeting Critical Apex One Vulnerabilities, Trend Micro

A empresa de segurança cibernética Trend Micro alertou os clientes que os invasores estão visando ativamente vulnerabilidades críticas nos consoles de gerenciamento do Apex One locais. As vulnerabilidades, CVE-2025-54948 e CVE-2025-54987, foram divulgados em um Boletim crítico de segurança em 5 de agosto. Eles afetam as máquinas Trend Micro Apex One (locais) Management Server versão … Ler mais

A Complexidade do Malware Salta 127% em Seis Meses

Por
Malware Complexity Jumps 127% in Six Months

Os conjuntos de ferramentas usados pelos agentes de ameaças para atacar seus alvos estão evoluindo rapidamente, com um aumento de 127% na complexidade do malware nos últimos seis meses, de acordo com a OPSWAT, uma empresa de segurança cibernética com foco em infraestrutura crítica. Em sua inauguração Relatório do cenário de ameaças, publicado em 6 … Ler mais

Google sofre violação de dados em ataques contínuos de roubo de dados do Salesforce

Por
Picus Red Report 2025

O Google é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce CRM conduzidos pelo grupo de extorsão ShinyHunters. Em junho, Google alertou que um agente de ameaças que eles classificam como ‘UNC6040’ tem como alvo os funcionários das empresas em ataques … Ler mais

WhatsApp adiciona recurso de segurança para ajudar os usuários a identificar e evitar mensagens maliciosas

Por
WhatsApp Adds Security Feature to Help Users Spot and Avoid Malicious Messages

O WhatsApp está implementando medidas de segurança aprimoradas para combater o aumento de mensagens fraudulentas direcionadas a usuários em todo o mundo, à medida que organizações criminosas exploram cada vez mais plataformas de mensagens para fraudar vítimas inocentes. Os novos recursos surgem no momento em que as autoridades federais relatam um aumento dramático nas reclamações … Ler mais

Sistemas on-line do Banco Nacional do Canadá fora do ar devido a ‘problema técnico’

Por
National Bank of Canada website showing maintenance message

O Banco Nacional do Canadá (Banque Nationale du Canada), o sexto maior banco comercial do Canadá, está atualmente passando por uma interrupção generalizada do serviço que afeta suas plataformas de serviços bancários on-line e aplicativos móveis. Relatórios de mídia social sugerem que os problemas começaram no início desta manhã, com os clientes encontrando uma mensagem … Ler mais

Aplicativo antivírus falso entrega malware LunaSpy para dispositivos Android

Por
Fake Antivirus App Delivers LunaSpy Malware to Android Devices

Uma sofisticada campanha de crimes cibernéticos foi descoberta visando usuários do Android por meio de aplicativos antivírus falsos que realmente entregam spyware LunaSpy aos dispositivos das vítimas. Pesquisadores de segurança têm Identificado Essa operação maliciosa é uma ameaça ativa que explora as preocupações de segurança dos usuários para obter acesso não autorizado a dados pessoais … Ler mais

Joias Pandora atingidas por ataque cibernético, dados de clientes comprometidos

Por
Pandora Jewellery Hit by Cyberattack, Customer Data Compromised

A Pandora, varejista de joias dinamarquesa de renome mundial, sofreu recentemente um grande incidente de segurança cibernética envolvendo acesso não autorizado a informações de clientes por meio de uma plataforma de fornecedores terceirizados. A empresa confirmou o Ataque cibernético foi prontamente identificado e contido, com reforços de segurança imediatos implementados. Comunicações oficiais enviadas aos clientes, … Ler mais

As falhas do ReVault permitem que hackers ignorem o login do Windows em laptops Dell

Por
Picus Red Report 2025

As vulnerabilidades de firmware do ControlVault3 que afetam mais de 100 modelos de laptop Dell podem permitir que invasores ignorem o login do Windows e instalem malware que persiste nas reinstalações do sistema. O Dell ControlVault é uma solução de segurança baseada em hardware que armazena senhas, dados biométricos e códigos de segurança no firmware … Ler mais