Pesquisadores da Google Threat Intelligence Group (GTIG) identificaram uma campanha do grupo UNC6384, ligado à China, que utiliza técnicas avançadas para comprometer diplomatas no Sudeste Asiático e outras entidades globais de interesse estratégico de Pequim. A operação, detectada em março de 2025, combina engenharia social, adversary-in-the-middle (AitM), certificados de assinatura de código legítimos e execução […]

Pesquisadores chineses identificaram um novo trojan remoto associado ao grupo APT-C-08, também conhecido como TA397 e Bitter. A ferramenta maliciosa, batizada de GMRAT, é sucessora do WMRAT usado anteriormente pelo mesmo grupo. Embora ainda esteja em desenvolvimento, na versão beta_v1.0, já apresenta recursos avançados para controle de sistemas comprometidos. Leia também Falha no chatbot Lena

Um novo relatório da CTM360 detalha como golpistas utilizam inteligência artificial, dados roubados e falsificação de marcas para criar armadilhas altamente manipulativas. Essas campanhas vão além do phishing tradicional, explorando emoções, confiança, senso de urgência e até contas de suporte falsas para induzir vítimas a interagir com fraudes. Leia também LLM decidiu, planejou e atacou

Pesquisadores da Darktrace identificaram um aumento significativo de ataques em que criminosos utilizam servidores virtuais privados (VPS) de baixo custo para realizar sequestro de contas de e-mail corporativas via SaaS hijacking. O relatório mostra que desde março de 2025 houve crescimento expressivo nessas atividades, com provedores como Hyonix registrando o dobro de incidentes maliciosos. Leia

Pesquisadores de segurança cibernética identificaram uma nova campanha em que hackers utilizam anúncios de programas potencialmente indesejados (PUP) para distribuir malware em sistemas Windows de forma silenciosa. Leia também Phishing no Gmail usa prompts para enganar IAFalha no chatbot Lena da Lenovo permite scripts maliciosos O ataque começa com propagandas que oferecem ferramentas gratuitas de

Pesquisadores de cibersegurança alertam para múltiplas campanhas que exploram vulnerabilidades conhecidas e servidores Redis expostos para atividades maliciosas, incluindo uso como botnets IoT, proxies residenciais e mineração de criptomoedas. Leia também Instituída nova Estratégia Nacional de CibersegurançaFalha no chatbot Lena da Lenovo permite scripts maliciosos A exploração de CVE-2024-36401 (CVSS 9,8) no OSGeo GeoServer GeoTools

A American Company Data E/S, um dos maiores fabricantes de eletrônicos que atende clientes como Amazon, Apple, Google e Microsoft, sofreu em 16 de agosto um ataque de ransomware chamado Monk-Milk, afetando sistemas críticos da empresa. O incidente ainda impede a retomada completa das operações, segundo relatório apresentado à Comissão de Valores Mobiliários dos EUA

A AWS corrigiu uma vulnerabilidade que permitia enganar o Trusted Advisor, fazendo com que o serviço não alertasse sobre buckets S3 expostos. O problema foi identificado por pesquisadores da Fog Security, que mostraram que, ao negar ações como s3:GetBucketAcl, s3:GetPublicAccessBlock ou s3:GetBucketPolicyStatus, o mecanismo de verificação de permissões era contornado. Leia também Como o Google

DragonForce, ativo desde o final de 2023, tornou-se uma das operações de ransomware mais sofisticadas e perigosas em atividade. O grupo atua sob o modelo Ransomware-as-a-Service (RaaS), oferecendo infraestrutura, suporte e até serviços de rebranding de payloads para afiliados. Parte de sua evolução ocorreu a partir do uso de builders vazados de famílias como LockBit

Pesquisadores de segurança identificaram um módulo malicioso em Go que se apresenta como ferramenta de força bruta para SSH, mas na realidade exfiltra credenciais de forma oculta para um bot no Telegram controlado pelo autor da ameaça. Leia também ChatGPT derrotado por dev polonês em torneio de codingLuxemburgo: Quatro horas sem telecomunicações Batizado de “golang-random-ip-ssh-bruteforce”,