Operação PowerOFF Derruba Plataformas DDoS em 15 Países
A Europol, em coordenação com forças policiais de 15 países, desmantelou 27 serviços de stresser e booter usados para realizar…
Cibercriminosos
Windows Defender é Ignorado por Malware que Abusa de UI Automation
Pesquisadores de segurança identificaram uma nova técnica que utiliza o framework de acessibilidade UI Automation (UIA) do Windows para realizar…
Nova Versão do ZLoader Integra Recursos Avançados para Ataques de Ransomware
Uma nova versão do malware ZLoader foi detectada utilizando um túnel de Sistema de Nomes de Domínio (DNS) para comunicação…
Falha no CLFS é explorada por hackers e recebe correção urgente
A Microsoft encerrou as atualizações de segurança de 2024 com a correção de 72 falhas em seu portfólio de software.…
Falha no Apache ActiveMQ Permite Ataques com Ransomware e Persistência Maliciosa
Cibercriminosos estão explorando uma vulnerabilidade crítica no Apache ActiveMQ, identificada como CVE-2023-46604, para realizar ataques envolvendo o ransomware Mauri. Essa…
Campanhas de Malware Exploram Vulnerabilidades e Serviços de Nuvem
Uma campanha está utilizando arquivos Word e ZIP corrompidos, que passam despercebidos pela maioria dos sistemas de segurança. Esses arquivos…
Cibercriminosos Exploram Visual Studio Code para Ciberespionagem
Um grupo de ciberespionagem suspeito de vínculos com a China foi associado a ataques contra grandes provedores de serviços de…
Falsos Apps de Reunião Roubam Informações Confidenciais
Pesquisadores de segurança identificaram uma nova campanha que utiliza aplicativos falsos de videoconferência para espalhar o malware Realst. O golpe…
Vulnerabilidade em Bootloader do Cisco NX-OS Afeta Mais de 100 Switches
Uma falha no bootloader do software Cisco NX-OS, identificada como CVE-2024-20397 (pontuação CVSS: 5.2), afeta mais de 100 switches, permitindo…
Ransomware Black Basta Inova com Engenharia Social e Técnicas Avançadas
O grupo de ransomware Black Basta tem diversificado suas táticas de engenharia social, utilizando novas técnicas como bombardeio de e-mails…