O governo britânico emitiu um alerta sobre um malware sofisticado que sequestra contas do Outlook e rouba dados confidenciais das vítimas. O aviso foi publicado pelo Centro Nacional de Segurança Cibernética (NCSC), que identificou o malware como uma criação do grupo APT28, conhecido por campanhas avançadas de espionagem digital. Leia também GitHub libera campanhas de […]

O malware Lumma Stealer voltou a circular após uma operação conjunta entre Microsoft e autoridades policiais internacionais que havia derrubado sua infraestrutura. Segundo a Trend Micro, mesmo após a interrupção de 2.300 domínios maliciosos e a tomada do painel de controle usado para comercializar o malware, os operadores rapidamente restauraram a rede de comando e

O relatório “Mercado de segurança cibernética por tipo de solução, serviço e tipo de segurança – Previsão Global para 2030”, publicado pela ResearchandMarkets.com, projeta um crescimento expressivo para o setor. A avaliação global deve saltar de US$ 227,59 bilhões em 2025 para US$ 351,92 bilhões até 2030, com uma taxa composta de crescimento anual (CAGR)

Um sofisticado ataque à cadeia de suprimentos envolvendo o malware “Scavenger” abalou recentemente a comunidade de desenvolvedores JavaScript. O incidente comprometeu pacotes NPM amplamente utilizados, como eslint-config-prettier, eslint-plugin-prettier, snyckit, @pkgr/core e napi-postinstall, após a conta de um mantenedor legítimo ser invadida. Leia também Cisco confirma exploração ativa em ISEMeta paga US$ 10 mil em bug

A HP Wolf Security publicou em 17 de julho o relatório global “Protegendo o Ambiente de Impressão: Uma Abordagem Proativa de Ciclo de Vida para a Ciber-resiliência”, com entrevistas de mais de 800 profissionais de TI e segurança em seis países. O estudo revela falhas em todas as etapas do ciclo de vida das impressoras,

A Microsoft Security atualizou na noite de ontem seu blog para informar que localizou ataques ao SharePoint contendo ransomware, ou seja, os atacantes intensificaram os ataques para obter ganhos em dinheiro ou para ocultar informações e assim prejudicar as organizações vítimas. A empresa publicou 32 IOCs (indicadores de comprometimento). É o grupo Storm-2603, informa a

Um usuário de um fórum frequentado por cibercriminosos anunciou ontem a venda de acesso ao ERP de uma rede brasileira de postos de combustível que opera com mais de 50 unidades em três Estados do Sul e Sudeste. O cibercriminoso, que se identifica no fórum como “csrakitin”, não publicou o valor para a venda do

Google e Mozilla publicaram atualizações para os navegadores Chrome e Firefox, corrigindo diversas vulnerabilidades de segurança, incluindo falhas de memória de alta gravidade. O Chrome 138 recebeu sua terceira atualização desde que foi promovido ao canal estável, com correções para três falhas, duas delas relatadas pelo pesquisador Shaheen Fazim. Leia também Ransomware Akira pega 12

A Cisco publicou um alerta confirmando tentativas de exploração de vulnerabilidades críticas em seu Identity Services Engine (ISE) e no ISE Passive Identity Connector (ISE-PIC). As falhas permitem execução remota de código não autenticado com privilégios de root e começaram a ser exploradas menos de um mês após a liberação dos patches. Leia também Zero-day

A CISA publicou na terça-feira duas falhas recentemente corrigidas em seu Catálogo Conhecido de Vulnerabilidades Exploradas (KEV). As vulnerabilidades, identificadas como CVE-2025-2776 e CVE-2025-2775, foram corrigidas no início de março, quando a Sysaid publicou a versão 24.4.60 de seu software de gerenciamento de serviços de TI (ITSM). Leia também VPNs falsas roubam dados do WhatsApp