A Nissan confirmou que dados foram roubados em seu estúdio de design Creative Box Inc. (CBI), após alegação do grupo Qilin-Ransomware. Os criminosos afirmaram em seu site que capturaram mais de 400 mil arquivos, totalizando cerca de 4 terabytes de dados. Leia também Indústria: 48% consideram cibersegurança necessária mas não prioritáriaApp Store promoverá apps de […]

O Google avisou usuários do Chrome sobre uma campanha de ataque man-in-the-middle (MITM) na qual vítimas recebem falsas atualizações do Adobe que, na realidade, instalam malware. O ataque explora o mecanismo do navegador para detectar portais cativos, páginas legítimas usadas em redes públicas para conceder acesso à internet, como em hotéis ou aeroportos. Leia também

Pesquisadores da GreyNoise registraram uma onda incomum de atividade contra Microsoft Remote Desktop Web Access (RD Web) e RDP Web Client, envolvendo 1.971 endereços IP únicos simultâneos, enquanto normalmente são detectadas apenas 3 a 5 fontes por dia. O tráfego principal partiu do Brasil e atacou servidores nos EUA, sugerindo uma campanha coordenada com um

Pesquisadores da Zimperium identificaram uma evolução do malware Hook no Android, agora híbrido, combinando funcionalidades de ransomware, spyware e trojan bancário. A nova versão, chamada Hook v3, expande significativamente o controle do invasor sobre o dispositivo, suportando 107 comandos remotos, incluindo 38 novos recursos. Leia também Crescimento das verbas de cyber cai pela metadeIA em

Pesquisadores identificaram uma campanha avançada de coleta de credenciais que tem como alvo administradores de ScreenConnect em nuvem, explorando ataques de spear phishing para obter contas de super administradores. A operação, chamada MCTO3030, mantém atividade desde 2022 com distribuição de baixo volume — até 1.000 e-mails por rodada — o que tem dificultado sua detecção.

A Cloud Software Group publicou alerta sobre múltiplas vulnerabilidades graves no NetScaler ADC (antes Citrix ADC) e NetScaler Gateway (antes Citrix Gateway), incluindo a falha CVE-2025-7775, que já está sendo explorada em ataques contra appliances não corrigidos. O problema pode resultar em execução remota de código (RCE) e negação de serviço (DoS). Leia também Microsoft

A CISA publicou um alerta de alta gravidade sobre a vulnerabilidade CVE-2025-48384, uma falha de link-following no Git que permite gravação arbitrária de arquivos devido ao tratamento incorreto de caracteres de retorno de carro (CR) em arquivos de configuração. O problema já está sendo explorado em ataques reais, aumentando a urgência da correção. Leia também

Pesquisadores da ESET identificaram o PromptLock, considerado o primeiro ransomware a utilizar um modelo de inteligência artificial local para construir seus próprios componentes maliciosos. A ameaça emprega o modelo OpenAI gpt-oss:20b, acessado via Ollama API, para criar scripts em Lua que executam diferentes fases da cadeia de ataque. Leia também Preview do Copilot Autofix no

Pesquisadores identificaram uma nova campanha de phishing que utiliza e-mails falsos de correio de voz e pedidos de compra para distribuir o loader UpCrypter, usado como vetor para implantar diversas ferramentas de acesso remoto (RATs), incluindo PureHVNC RAT, DCRat e Babylon RAT. O alvo principal são setores de manufatura, tecnologia, saúde, construção e varejo/hospitalidade, com

A Docker publicou correções para uma falha crítica no Docker Desktop para Windows e macOS, que poderia permitir a um invasor escapar do isolamento do contêiner. A vulnerabilidade, registrada como CVE-2025-9074, possui pontuação CVSS de 9,3, sendo corrigida na versão 4.44.3. Leia também Brasil: tentativas de ataque a 80 % das empresas no último anoPacote