Uma nova versão do trojan bancário Coiote tem explorado um recurso de acessibilidade do Windows, a estrutura de Automação da UI da Microsoft, para identificar acessos a bancos e trocas de criptomoedas, visando o roubo de credenciais. A Microsoft UIA é uma estrutura de acessibilidade do Windows que permite a interação de tecnologias assistivas com […]

A falha do SharePoint que está sendo explorada nos últimos dias foi descoberta durante a competição de bug bounty Pwn2Own Berlin, em Maio deste ano, por um pesquisador chamado Dinh Ho Anh Khoa, que trabalha na empresa vietnamita Viettel Cyber Security. Sua descoberta combina um bypass de autenticação e a exploração de uma falha de

Um cibercriminoso, que se autodenomina “Federal” na deep web, foi preso na manhã de hoje em Guarabira, no Estado da Paraíba, sob a acusação de coordenar um ataque DDoS que derrubou temporariamente o site do Tribunal de Justiça do Rio Grande do Sul (TJRS) e o sistema EPROC (acompanhamento de processos), em Março deste ano.

Pesquisadores da Wiz publicaram a descoberta de uma falha crítica no kit de ferramentas de contêineres da NVIDIA, chamada NvidiAscape e rastreada como CVE-2025-23266. A vulnerabilidade, com pontuação CVSS de 9.0, permite que contêineres maliciosos escapem do isolamento e obtenham controle total da máquina host, representando um risco grave para serviços de nuvem de IA.

Pesquisadores da Cyble Research and Intelligence Labs publicaram uma análise sobre a campanha de phishing Scanception, que utiliza arquivos PDF com códigos QR para enganar usuários e roubar credenciais. A técnica permite que os ataques escapem da maioria dos sistemas de proteção corporativa, como antivírus e ferramentas de detecção de ameaças. Cerca de 80% dos

Pesquisadores publicaram um alerta sobre uma nova técnica de ataque que utiliza arquivos de áudio no formato WAV para distribuir código malicioso. Os cibercriminosos enviam mensagens disfarçadas de notificações de voz de sistemas VoIP, com anexos que simulam registros de chamadas. O áudio reproduz a voz de um suposto funcionário da Veeam Software, solicitando retorno

O pesquisador belga Gregory Boddin publicou no GitHub uma lista de 69 servidores Microsoft SharePoint que teriam sido invadidos por meio da falha CVE-2025-53770. A vulnerabilidade, classificada como crítica (CVSS 9.8), está sendo explorada desde 7 de julho, segundo informações divulgadas pela Tenable e pela Check Point Research (CPR). Os ataques miram especialmente setores governamentais,

A Microsoft publicou que encerrará o uso de engenheiros baseados na China para prestar suporte aos serviços em nuvem do Departamento de Defesa dos EUA. A decisão veio após uma investigação do ProPublica revelar que profissionais chineses interagiam com sistemas militares americanos por meio de escoltas digitais – cidadãos dos EUA com autorização de segurança

A empresa de segurança Greynoise publicou um alerta sobre vulnerabilidades em versões antigas do TeleMessage SGNL, aplicativo de mensagens criptografadas voltado para organizações governamentais e grandes empresas. O software utiliza uma versão desatualizada do framework Spring Boot, que permite a exploração da falha CVE-2025-48927. Leia também Malware abre backdoor em servidores ExchangeAlerta da HPE para

Pacotes populares de JavaScript foram publicados com código malicioso após um ataque direcionado de phishing que comprometeu as credenciais de seus mantenedores. O pacote Eslint-Config-Prettier, com mais de 30 milhões de downloads semanais, foi um dos afetados, junto a outros mantidos por Jounqin, como Eslint-Plugin-Giest, synckit, @pkgr/core e napi-postinstall. Leia também Malware abre backdoor em