Novo STX RAT combina desktop remoto oculto e infostealer para evadir detecção, usando técnicas avançadas como AMSI-ghosting e HVNC.
Pesquisadores do RSAC contornam guardrails de IA da Apple Intelligence usando método Neural Exect e manipulação Unicode, expondo riscos de segurança.
Chaves de API do Google em aplicativos Android expõem endpoints do Gemini a acesso não autorizado, criando riscos de segurança e conformidade.
LinkedIn é processado por suposta varredura de extensões para coletar dados, levantando questões sobre privacidade e conformidade com leis de proteção.
Malware LucidRook ataca Taiwan disfarçado de software de segurança, usando engenharia social e técnicas avançadas de persistência para coletar dados e executar payloads.
Ataque de engenharia social no Slack se passa por líder da Linux Foundation para instalar certificados raiz maliciosos em desenvolvedores de código aberto.
Malware ClipBanker usa cadeia de infecção longa e técnicas fileless para roubar criptomoedas, disfarçado de software Proxifier.
GitLab libera atualizações urgentes para corrigir falhas críticas que permitem negação de serviço e injeção de código em instâncias auto-hospedadas, afetando múltiplas versões da plataforma.
SonicWall corrige falhas críticas no SMA 1000 que permitem bypass de autenticação multifator e escalonamento de privilégios, exigindo atualização imediata.
Campanha RoningLoader usa side-loading de DLL e injeção de código para evadir detecção, desativando ferramentas de segurança e implantando gh0st RAT.
Grupo Silver Fox distribui ValleyRAT através de instalador falso do Telegram, usando cadeia de infecção de seis estágios e rootkit de kernel.
Microsoft suspende contas de desenvolvedores de VeraCrypt e WireGuard sem aviso, bloqueando assinaturas de drivers e atualizações de segurança para milhões de usuários.
Google lança atualização do Chrome 147 corrigindo falhas críticas que permitem execução remota de código, incluindo CVEs no WebML e V8.
Grupo UNC6783 compromete provedores de BPO para roubar tickets de suporte da Zendesk e acessar empresas de alto valor, exigindo medidas urgentes de segurança.
Análise da Vultus revela que falhas de software concentram 45% das portas de entrada de ataques hackers, destacando a necessidade de priorização de segurança.