Caçador de Ameaças Ajuda Polícia a Desmantelar Crime Cibernético Africano
No Episódio 15 do Dark Reading Confidential, a Interpol contou com a equipe de Will Thomas para desmantelar um vasto anel de cibercrime, resultando na prisão de 574 suspeitos, na recuperação de mais de US$ 3 milhões e na descriptografia de seis variantes de malware.
Grupos APT Iranianos Intensificam Ciberataques em Infraestrutura Crítica
A escalada dramática das tensões no Oriente Médio, iniciada com um ataque militar conjunto EUA-Israel contra alvos nucleares e militares iranianos, resultou em retaliação iraniana com mísseis e drones, o que levou grupos de ameaças persistentes avançadas (APTs) afiliados ao estado iraniano a intensificar os ciberataques. Esses grupos de APTs iranianos aumentaram suas atividades cibernéticas contra infraestruturas críticas em meio ao crescente conflito geopolítico.
Falha no IPVanish VPN para macOS permite escalada de privilégio e execução de código.
Uma vulnerabilidade de segurança de alta gravidade foi descoberta no aplicativo VPN IPVanish para macOS, que permite que qualquer usuário local não privilegiado execute código arbitrário com privilégios de root sem interação. Este ataque contorna as proteções de segurança do macOS, incluindo a verificação de assinatura de código, concedendo ao atacante local controle total sobre o sistema comprometido.
CISA Alerta: Vulnerabilidade VMware Aria é Explorada em Ataques
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma vulnerabilidade crítica no VMware Aria Operations da Broadcom, identificada como CVE-2026-22719, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido à sua exploração ativa. Esta falha de segurança exige que as organizações apliquem mitigações urgentes para proteger seus sistemas.
Campanha Phishing usa Google Cloud para redirecionamentos maliciosos
Uma campanha sofisticada de phishing surgiu utilizando a infraestrutura confiável do Google Cloud para hospedar redirecionamentos maliciosos, aproveitando o domínio legítimo do Google Cloud Storage, `googleapis.com`, para burlar validações de segurança como SPF e DKIM.
LexisNexis sofre vazamento de dados após roubo de 2.04 GB
Um ator de ameaça identificado como FulcrumSec alegou ser responsável por uma violação de dados na LexisNexis Legal & Professional, divisão legal da RELX Group, afirmando ter roubado 2,04 GB de dados estruturados da infraestrutura de nuvem Amazon Web Services (AWS) da empresa. O incidente expõe falhas de segurança significativas, especialmente em relação aos controles de acesso.
Microsoft alerta sobre novo phishing no Entra ID explorando OAuth.
A Microsoft descobriu campanhas de phishing sofisticadas que exploram os mecanismos de redirecionamento inerentes ao protocolo OAuth 2.0, visando organizações governamentais e do setor público ao manipular fluxos de autenticação legítimos no Microsoft Entra ID e Google Workspace. Em vez de explorar vulnerabilidades de software, os atores maliciosos abusam do comportamento confiável do protocolo para contornar detecções.
Upgrade do Windows 11 23H2 para 25H2 interrompe internet
Um erro persistente nas atualizações in-loco do Windows 11 estaria apagando configurações críticas de autenticação com fio 802.1X, deixando estações de trabalho empresariais sem conexão até intervenção manual, um problema que ressurgiu em várias atualizações anuais da versão 11. Administradores de sistema estão alertando que este bug afeta caminhos de atualização como de 23H2 para 24H2 e 23H2 para 25H2, causando interrupção da conectividade.
Pacotes Laravel maliciosos implantam RAT PHP e dão acesso remoto.
Pacotes maliciosos no Packagist, disfarçados de utilitários auxiliares do Laravel como `nhattuanbl/lara-helper` e `nhattuanbl/simple-queue`, estão entregando um Trojan de Acesso Remoto (RAT) em PHP ofuscado no arquivo `src/helper.php`, e um terceiro pacote depende transitivamente do malicioso para garantir a instalação. Este ataque permite que invasores obtenham controle remoto total sobre os hosts comprometidos através desses pacotes falsos.
Contas do Facebook indisponíveis em queda mundial.
A gigante das mídias sociais Facebook está enfrentando uma interrupção massiva global que impede os usuários de acessar suas contas, indicando uma falha de infraestrutura de grande escala.