As autoridades internacionais derrubaram os sites de extorsão do grupo de ransomware Blacksuit, responsável por comprometer redes de centenas de organizações ao redor do mundo nos últimos anos. O Departamento de Justiça dos EUA confirmou a ação em comunicado, informando que os domínios do Blacksuit foram apreendidos por ordem judicial. Os sites na dark web, […]

O grupo de cibercriminosos conhecido como Scattered Spider está conduzindo uma nova onda de ataques direcionados a ambientes virtualizados, com foco nos hipervisores VMware ESXi. Segundo o Grupo de Inteligência de Ameaças do Google (GTIG), os alvos incluem empresas americanas dos setores de varejo, transporte, companhias aéreas e seguros. Leia também Como o Google usa

Um novo malware sofisticado chamado Koske, voltado para sistemas Linux, está sendo apontado como um exemplo preocupante de como cibercriminosos podem utilizar inteligência artificial para aprimorar o desenvolvimento de ameaças digitais. A descoberta foi feita pela empresa de segurança Aqua, especializada em proteção de ambientes em nuvem e contêineres. Leia também Pacote PyPi malicioso rouba

A Mitel anunciou esta semana a liberação de patches para uma vulnerabilidade crítica em sua plataforma de comunicação corporativa Mivoice MX-ONE. A falha, que ainda não recebeu um identificador CVE, possui uma pontuação CVSS de 9,4 e pode permitir que invasores remotos e não autenticados acessem contas de usuário ou administrador no sistema. Leia também

Cerca de duzentos mil sites WordPress estão vulneráveis a ataques remotos devido a uma falha crítica em um popular plug-in. Embora uma atualização de segurança esteja disponível há mais de um mês e meio, muitos administradores ainda não instalaram o patch. A empresa de segurança Patchstack alerta que a vulnerabilidade é extremamente perigosa e pode

Durante a primeira edição da competição Junkyard, analistas da Trail of Bits demonstraram os riscos associados a dispositivos de rede obsoletos e sem suporte. No evento, dois aparelhos fora de produção, o roteador NetGear WGR614V9 e o Bitdefender Box V1, foram comprometidos remotamente, revelando vulnerabilidades críticas que ainda podem ser exploradas em ambientes domésticos e

A Fortinet publicou uma análise detalhada do script malicioso UpdateChecker.aspx, utilizado para controlar servidores Microsoft IIS infectados por meio de postagens HTTP criptografadas. O estudo foi conduzido pela equipe do FortiGuard Labs e revela como o web shell foi projetado para operar de forma oculta e sofisticada em uma infraestrutura crítica no Oriente Médio. Leia

Pesquisadores da Carnegie Mellon University , em colaboração com a Anthropic , publicaram ontem um estudo demonstrando que grandes modelos de linguagem (LLMs) podem planejar e executar ataques cibernéticos sofisticados de forma autônoma, em ambientes de rede em nível empresarial, sem nenhuma intervenção humana. O estudo, liderado pelo doutorando Brian Singer, do Departamento de Engenharia Elétrica e de Computação

Um relatório do Deutsche Bank divulgado hoje, 24 de julho, detalha a postura agressiva dos Estados Unidos para consolidar sua liderança global em Inteligência Artificial (IA), com implicações diretas na geopolítica, infraestrutura energética e regulamentação mundial. Quase três anos após o lançamento do ChatGPT, o governo americano, apoiado com três decretos do presidente Donald Trump,

A Dell confirmou que hackers violaram sua plataforma de demonstração de produtos, conhecida como Solution Center, mas afirmou que o impacto foi limitado e que nenhuma informação confidencial foi comprometida. Em comunicado ao Future News, a empresa explicou que o ambiente afetado é separado dos sistemas de clientes, parceiros e redes internas da Dell, sendo