Um e-mail de phishing, disfarçado de redefinição de senha legítima do provedor de nuvem, enganou Sarah para que ela inserisse suas credenciais. Isso resultou na entrega acidental dos seus dados de login a cibercriminosos.
Mais de 15 Pacotes npm Maliciosos Exploram Windows para Implantar Malware Vidar
A Pesquisa de Segurança da Datadog descobriu um sofisticado ataque à cadeia de suprimentos visando o ecossistema npm, utilizando 17 pacotes maliciosos em 23 lançamentos para entregar o malware Vidar infostealer a sistemas Windows. Atribuída ao cluster de atores de ameaças MUT-4831, a campanha representa uma escalada significativa nas ameaças baseadas em npm.
Pesquisadores Contornam Assinaturas Call Stack do Elastic EDR com Call Gadgets
Pesquisadores de segurança desenvolveram uma nova técnica que utiliza "call gadgets" para injetar módulos arbitrários na pilha de chamadas durante o carregamento de módulos. Essa abordagem conseguiu contornar com sucesso as regras de detecção baseadas em assinatura do Elastic EDR.
Google Maps: Nova função contra extorsão por avaliações
O Google está lançando um formulário para que empresas no Google Maps relatem tentativas de extorsão onde agentes de ameaça praticam "review bombing", publicando avaliações negativas falsas e exigindo resgates para sua remoção.
OPNsense: Atualização do Firewall Corrige Falhas de Segurança e Aprimora Recursos
O projeto OPNsense lançou a versão 25.7.7 do seu firewall, entregando melhorias críticas de segurança e desempenho para fortalecer as implantações empresariais. Esta atualização é fundamental para administradores de rede, abordando vulnerabilidades de infraestrutura e introduzindo aprimoramentos operacionais solicitados.
Phishing mira viajantes via contas Booking.com comprometidas
Pesquisadores de cibersegurança revelaram uma campanha de phishing sofisticada que explora contas comprometidas de reserva de hotéis, utilizando credenciais roubadas de administradores para se passar por comunicações legítimas do Booking.com. O objetivo é direcionar viajantes para páginas de cobrança fraudulentas, visando defraudar clientes globalmente.
Influência de hackers chineses na política externa dos EUA
Grupos chineses de ciberespionagem visaram organizações dos EUA ligadas à formulação de políticas internacionais, buscando estabelecer uma presença furtiva e persistente em suas redes. Este ataque ressalta a ameaça contínua e evolutiva de atores cibernéticos estatais.
Atacantes usam LeakyInjector e LeakyStealer para roubar criptocarteiras e dados de navegador.
Pesquisadores de cibersegurança da Hybrid Analysis identificaram uma nova e sofisticada campanha de malware de dois estágios, LeakyInjector e LeakyStealer, que emprega técnicas avançadas de injeção para roubar dados de carteiras de criptomoedas e informações de navegadores. Este duo malicioso representa uma ameaça significativa, evadindo detecção para comprometer a segurança de ativos digitais.
VS Code: Extensão maliciosa com ransomware embutido encontrada.
Pesquisadores de cibersegurança identificaram uma extensão maliciosa para Visual Studio Code (VS Code), denominada "susvsex", que possui capacidades básicas de ransomware e parece ter sido criada com inteligência artificial, sem tentar esconder sua funcionalidade maliciosa.
CBO dos EUA alvo de suspeito ciberataque estrangeiro
O Escritório de Orçamento do Congresso dos EUA (CBO) confirmou ter sofrido um incidente de cibersegurança, com um suposto hacker estrangeiro violando sua rede e potencialmente expondo dados sensíveis.
Como gangue de ransomware criptografou os sistemas do governo de Nevada
O Estado de Nevada concluiu sua recuperação de um ataque de ransomware sofrido em 24 de agosto de 2025, que afetou 60 agências estaduais e interrompeu serviços críticos de saúde e segurança pública.
Phishing na Ucrânia: ESET trojanizado entrega backdoor Kalambur
Um novo grupo de ameaças, denominado InedibleOchotense e alinhado à Rússia, foi detectado em maio de 2025 realizando ataques de spear-phishing que se passam pela ESET para atingir entidades ucranianas.
A Cisco revelou ter identificado uma nova variante de ataque que explora as vulnerabilidades CVE-2025-20333 e CVE-2025-20362 em seus softwares Secure Firewall ASA e FTD, podendo causar a reinicialização inesperada dos dispositivos e negação de serviço.
Malware ClickFix evolui com suporte multi-OS e tutoriais em vídeo
Os ataques ClickFix evoluíram para incluir vídeos que guiam as vítimas através do processo de auto-infecção, um cronômetro para pressionar os alvos a tomar ações arriscadas e detecção automática do sistema operacional para fornecer os comandos corretos.
Cisco UCCX: Brecha crítica permite execução de comandos root
A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no software Unified Contact Center Express (UCCX), que poderia permitir a execução de comandos com privilégios de root por atacantes.