Critical infrastructure organisations are once again being warned of the threat posed by malicious cybercriminals, following a ransomware attack against a state-owned energy company in Pakistan. Pakistan Petroleum Limited (PPL), a major producer of oil and gas in the country, was hit by the Blue Locker ransomware that targeted parts of its IT infrastructure, impacting … Ler mais
A software developer has been sentenced to four years in prison for sabotaging his ex-employer’s Windows network with custom malware and a kill switch that locked out employees when his account was disabled. Davis Lu, 55, a Chinese national living legally in Houston, worked for an Ohio-based company, reportedly Eaton Corporation, from 2007 until his … Ler mais
UK-based telecommunications company Colt Technology Services confirms that customer documentation was stolen as Warlock ransomware gang auctions files. The British telecommunications and network services provider previously disclosed it suffered an attack on August 12, but this is the first time they confirmed data had been stolen. “A criminal group has accessed certain files from our … Ler mais
Os pesquisadores de segurança cibernética descobriram uma campanha em andamento em que os atores de ameaças exploram a vulnerabilidade crítica do CVE-2024-36401 no Geoserver, um banco de dados geoespacial, para executar remotamente o código e monetizar a largura de banda das vítimas. Essa falha de execução remota de código, classificada em uma pontuação CVSS de … Ler mais
O grupo de ameaças motivado financeiramente UNC5518 tem se infiltrando sites confiáveis para instalar as iscas clickfix, que são as páginas falsas de captcha, como parte de uma complexa campanha cibernética que é monitorada desde junho de 2024. Essas páginas maliciosas levam os usuários a executar scripts de download que iniciam cadeias de infecção, geralmente … Ler mais
O Quishing, uma forma poderosa de phishing que usa hiperlinks maliciosos contidos nos códigos QR para expor as credenciais do usuário e dados sensíveis, surgiu no campo em constante mudança de ameaças de segurança cibernética. Diferentemente do phishing tradicional, que depende de links clicáveis ou e -mails enganosos, a realização explora a opacidade inerente aos … Ler mais
Os adversários estão usando os construtores de sites movidos a IA para acelerar o desenvolvimento de infraestrutura prejudicial em um cenário de ameaças em rápida mudança, reduzindo assim as barreiras de entrada para distribuição de malware e phishing de credenciais. Plataformas como o Loveable, que permitem aos usuários gerar sites totalmente funcionais por meio de … Ler mais
Pesquisadores de segurança cibernética da CrowdStrike identificaram e frustraram uma sofisticada campanha de malware que implantou Shamos, uma variante avançada do malware atômico de moradia de macos (AMOS), orquestrado pela aranha de biscoitos do grupo cibercriminal. Operando sob um modelo de malware como serviço, a Spider Spider aluga esse ladrão de informações para afiliados que … Ler mais
O Warlock Ransomware Group intensificou suas operações, direcionando os servidores não atingidos no Microsoft SharePoint, alavancando vulnerabilidades críticas para obter execução de código remoto e acesso inicial à rede. Esta campanha, observada em meados de 2025, envolve o envio de solicitações de postagem HTTP criadas para fazer upload de conchas da web, facilitando o reconhecimento, … Ler mais
Apple addressed the seventh actively exploited zero-day Apple addressed a vulnerability impacting iOS, iPadOS, and macOS that it is under active exploitation in the wild. Apple addressed an actively exploited zero-day, tracked as CVE-2025-43300, in iOS, iPadOS, and macOS. The vulnerability is zero-day out-of-bounds write issue that resides in theImageIO framework, an attacker could exploit … Ler mais
