Pesquisadores identificaram uma campanha de phishing no Gmail que combina engenharia social tradicional com técnicas de manipulação de ferramentas de inteligência artificial. Além de enganar usuários com e-mails falsos de expiração de senha, os atacantes inseriram instruções ocultas no código-fonte da mensagem, escritas no estilo de prompts usados por modelos de linguagem, com o objetivo […]

O grupo de hackers estatais chineses Silk Typhoon, também rastreado como Murky Panda, tem ampliado operações de espionagem cibernética contra entidades na América do Norte, segundo a CrowdStrike. Entre os alvos estão órgãos governamentais, empresas de tecnologia, universidades, escritórios jurídicos e prestadores de serviços profissionais. Leia também LLM decidiu, planejou e atacou com eficácia de

Pesquisadores identificaram um script de exploração zero-day direcionado a sistemas SAP, capaz de executar código remotamente e comprometer ambientes corporativos críticos. O ataque explora vulnerabilidades no SAP NetWeaver Application Server, com foco no componente Internet Communication Manager (ICM), permitindo acesso não autorizado e persistente aos sistemas. Leia também LLM decidiu, planejou e atacou com eficácia

Pesquisadores da IBM X-Force relataram o surgimento do QuirkyLoader, um carregador usado desde o final de 2024 para distribuir malwares como Agent Tesla, Asyncrat, Formbook, MassLogger, Remcos, Rhadamanthys e Snake KeyLogger. O vetor principal é e-mails contendo arquivos executáveis legítimos acompanhados de módulos criptografados e bibliotecas maliciosas. Leia também GitHub libera campanhas de segurançaLLM decidiu,

A Commvault publicou atualizações para corrigir quatro vulnerabilidades que poderiam ser exploradas para execução remota de código em instâncias vulneráveis, afetando versões anteriores à 11.36.60. As falhas incluem execução de API sem autenticação, exploração de credenciais padrão, path traversal e injeção de argumentos em componentes internos. Leia também LLM decidiu, planejou e atacou com eficácia

A campanha de ciberespionagem atribuída ao APT MuddyWater está focada em CFOs e executivos financeiros de organizações na Europa, Américas, África e Ásia. Os atacantes utilizam phishing sofisticado, mascarado como comunicações legítimas de recrutamento da Rothschild & Co, hospedadas em domínios Firebase com CAPTCHAs falsos para enganar alvos de alto valor. Leia também Lovable é

A Mozilla publicou o Firefox 142 para corrigir nove vulnerabilidades de alta severidade que poderiam permitir a execução remota de código (RCE) em sistemas afetados. Entre os problemas mais críticos estão falhas de sandbox escape e de memória, incluindo: Outras vulnerabilidades incluem problemas de memória não inicializada na engine JavaScript e falhas de spoofing e

O ransomware Warlock surgiu recentemente explorando servidores Microsoft SharePoint não corrigidos para acessar redes corporativas, roubar credenciais e criptografar arquivos críticos. A campanha tem como alvo setores governamentais, financeiros e industriais em escala global, e apresenta alta gravidade (CVSS Score: 9,6). Leia também IA em 78% das tentativas de fraude contra betsShinyHunters e Scattered Spider

Pesquisadores da Guardio Labs revelaram um novo ataque chamado PromptFix, capaz de enganar navegadores de inteligência artificial (IA) por meio de CAPTCHAs falsos que ocultam instruções maliciosas. A técnica pode direcionar os agentes autônomos a sites de phishing ou lojas falsas, onde eles chegam a completar compras automaticamente sem o conhecimento do usuário. Leia também

O grupo Qilin afirma ter comprometido a Nissan Creative Box Inc. (CBI), subsidiária de design da Nissan Motor Co. em Tóquio, e alega ter copiado mais de 4 TB de dados confidenciais. Entre os 405.882 arquivos estariam modelos 3D, imagens de realidade virtual, renderizações de veículos, relatórios, fotos, vídeos e documentos internos de projetos automobilísticos.