Arquivo de Newsletters

IBM alerta para falha crítica de bypass de autenticação no API Connect

A IBM solicitou urgentemente aos clientes que apliquem correções para uma vulnerabilidade crítica de desvio de autenticação na plataforma corporativa API Connect que poderia permitir que invasores acessassem aplicativos remotamente.

+ mais 11 notícias

Mustang Panda usa rootkit de kernel assinado para carregar backdoor TONESHELL

O grupo de hackers chinês conhecido como Mustang Panda utilizou um driver de rootkit em modo kernel, antes não documentado, para entregar uma nova variante de backdoor chamada TONESHELL em um ataque de ciberespionagem detectado em meados de 2025 contra uma entidade asiática. A Kaspersky observou esta nova variante de backdoor durante campanhas de espionagem do grupo de hackers visando esse alvo.

+ mais 13 notícias

27 pacotes npm maliciosos usados para roubar credenciais

Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.

+ mais 3 notícias

Vazamento no Rainbow Six Siege concede bilhões de créditos.

A Ubisoft sofreu uma invasão no sistema de Rainbow Six Siege (R6) que permitiu aos hackers abusar de sistemas internos para banir e desbanir jogadores, manipular feeds de moderação e conceder grandes quantidades de moeda e itens cosméticos a contas globalmente.

Nova falha no MongoDB permite leitura de memória não inicializada.

Uma falha de segurança de alta severidade foi divulgada no MongoDB, rastreada como CVE-2025-14847 com pontuação CVSS de 8.7, que permite que usuários não autenticados leiam memória heap não inicializada devido a um manuseio inadequado da inconsistência do parâmetro de comprimento.

+ mais 6 notícias

Hack da extensão Trust Wallet no Chrome causa milhões em perdas.

Vários usuários da extensão Trust Wallet para Chrome relataram o esvaziamento de suas carteiras de criptomoedas após instalarem uma atualização comprometida lançada em 24 de dezembro, o que gerou uma resposta urgente da empresa e alertas aos afetados, enquanto hackers simultaneamente lançaram um domínio de phishing.

+ mais 5 notícias

CISA Alerta: Vulnerabilidade Digiever NVR Exploitada para RCE

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha de segurança nos gravadores de vídeo em rede (NVRs) Digiever DS-2105 Pro em seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. Essa vulnerabilidade, rastreada como CVE-2023-52163 e com pontuação CVSS de 8.8, permite a injeção de comandos pós-autenticação para execução remota de código.

+ mais 7 notícias

SEC processa golpe de US$ 14 mi com dicas falsas de IA

A Comissão de Valores Mobiliários dos EUA (SEC) acusou várias empresas, incluindo as plataformas de negociação de ativos criptográficos Morocoin Tech Corp., Berge Blockchain Technology Co., Ltd. e Cirkor Inc., por estarem envolvidas em um elaborado esquema de fraude de criptomoedas que desviou mais de US$ 14 milhões de investidores de varejo.

+ mais 9 notícias

Vazamento na Baker University afeta 53 mil pessoas

A Baker University revelou uma violação de dados ocorrida há um ano, na qual invasores acessaram sua rede e roubaram informações pessoais, de saúde e financeiras de mais de 53.000 indivíduos. Este incidente de cibersegurança resultou no comprometimento de dados sensíveis de dezenas de milhares de pessoas.

+ mais 13 notícias

Hacker ucraniano admite ser afiliado ao ransomware Nefilim

Um cidadão ucraniano se declarou culpado na sexta-feira por realizar ataques de ransomware Nefilim que visavam empresas de alta receita nos Estados Unidos e em outros países. Este indivíduo foi condenado pelo seu envolvimento em ciberataques de ransomware, especificamente utilizando a variante Nefilim contra alvos corporativos globais de grande porte.

+ mais 3 notícias