Pesquisadores divulgam falha de nove anos no kernel Linux que permite execução de comandos como root, afetando distribuições principais.
Novo ataque GhostTree explora junctions do NTFS para travar produtos EDR e deixar arquivos sem análise, exigindo novas estratégias de detecção e mitigação.
Executivos dos EUA confessam crimes em esquema de fraude de suporte técnico que envolveu call centers na Índia e causou perdas milionárias a vítimas americanas.
Ransomware WantToCry explora serviços SMB para criptografar arquivos remotamente sem instalar malware local, desafiando ferramentas tradicionais de detecção e exigindo novas estratégias de defesa.
AGU notifica big techs para combater fraudes contra programa Novo Desenrola. Exige medidas ativas de prevenção e responsabilidade das plataformas digitais.
Hackers contornam MFA em VPN SonicWall devido a falha de patching incompleto. Exploração permite acesso à rede interna e implantação de ransomware.
Campanha TAX#TRIDENT usa páginas falsas de imposto de renda para infectar Windows. Explora confiança em documentos governamentais e abusa de software assinado legítimo para evitar detecção.
A Botnet Void utiliza contratos inteligentes Ethereum para comando e controle, tornando a infraestrutura à prova de apreensão. Desenvolvida em Rust, a ameaça oferece flexibilidade entre modos descentralizados e painéis web, representando um desafio significativo para equipes de segurança.
Operação Trapdoor utiliza 455 aplicativos maliciosos na Google Play Store para gerar fraudes de anúncios no Android, gerando 659 milhões de lances falsos em um dia. Pesquisadores da HUMAN Security detalham técnicas de evasão e IoCs para mitigação.
Falha crítica na PSN permite invasão de contas via suporte da Sony. Apenas ID e dados de transação são suficientes para trocar e-mail e desabilitar 2FA. Sony permanece em silêncio.
Novo malware DevilNFC usa modo kiosk para prender vítimas em telas falsas durante ataques de retransmissão NFC, extraindo dados de cartões bancários com precisão técnica avançada e indicadores de desenvolvimento assistido por IA.
7-Eleven confirma violação de dados após alegações do grupo ShinyHunters. Documentos de franqueados foram acessados, exigindo resposta rápida e conformidade regulatória.
1Password e OpenAI unem forças para impedir vazamento de credenciais em agentes de IA. Nova parceria introduz modelo de credenciais just-in-time para OpenAI Codex.
Hackers exploram a ferramenta legítima MSHTA do Windows para entregar malwares LummaStealer e Amatera. A Bitdefender detalha campanhas de engenharia social e fornece indicadores de comprometimento para detecção.
Drupal anuncia atualização crítica de segurança com alto risco de exploração. Administradores devem aplicar o patch imediatamente para evitar comprometimento de sites.