Cybersec-1m - 09/12/2025

low 09/12 06:35

STAC6565 ataca Canadá em 80% dos ataques com QWCrypt.

Organizações canadenses têm sido o foco de uma campanha cibernética direcionada orquestrada por um grupo de atividade de ameaça chamado STAC6565, com a Sophos investigando quase 40 intrusões ligadas a este ator entre fevereiro de 2024 e agosto de 2025, e há alta confiança de que a campanha se sobrepõe ao grupo de hackers conhecido como Gold Blade.

The Hacker News

Ler notícia completa

Sophos STAC Gold Blade Qwcrypt

low 09/12 05:07

Pacotes Maliciosos VS Code, Go, npm e Rust Roubam Dados de Devs

Pesquisadores de cibersegurança descobriram duas novas extensões no Marketplace do Microsoft Visual Studio Code (VS Code) que se disfarçam como um tema escuro premium e um assistente de codificação com inteligência artificial, mas que na verdade contêm funcionalidade oculta para infectar máquinas de desenvolvedores com malware ladrão e baixar cargas maliciosas adicionais.

The Hacker News

Ler notícia completa

Microsoft Npm Vscode Rust

low 08/12 21:00

Gangues de ransomware usam Shanya EXE packer para esconder EDR killers.

Diversos grupos de ransomware têm utilizado uma plataforma de empacotamento como serviço (PaaS) chamada Shanya para auxiliar em operações de desativação de EDR (detecção e resposta de endpoints).

Bleeping Computer

Ler notícia completa

Ransomware EDR Shanya Packer Gangs

low 08/12 19:01

Apache Corrige CVE Crítica no Tika Após Falha no Patch

A correção anterior da Apache Software Foundation para uma falha crítica no Tika não abordou toda a extensão da vulnerabilidade, o que levou à emissão de um aviso atualizado e um novo CVE. A falha crítica no Tika exigiu uma correção adicional da Apache Software Foundation porque a primeira tentativa não cobriu o escopo completo da vulnerabilidade.

Dark Reading

Ler notícia completa

CVE Apache Tika Foundation Software

low 08/12 15:31

Polônia prende ucranianos com equipamento avançado de hacking

A polícia na Polônia prendeu três cidadãos ucranianos por supostamente tentarem danificar sistemas de TI no país usando equipamentos de hacking e por obterem "dados de computador de importância particular para a defesa nacional".

Bleeping Computer

Ler notícia completa

Poland Ukrainians Police Defense

low 08/12 10:26

NVIDIA e Lakera propõem framework unificado para segurança de agentes IA

NVIDIA e Lakera AI apresentaram um inovador framework unificado de segurança e proteção para lidar com os desafios emergentes dos agentes de IA autônomos em ambientes corporativos, um avanço importante para tornar os sistemas agenticos, capazes de planejamento independente, uso de ferramentas e execução de tarefas multi-etapas, mais seguros.

GBHackers

Ler notícia completa

Nvidia Lakera Framework Agent

low 08/12 10:16

Apple, Google e Samsung podem ativar GPS sempre ativo na Índia

O governo da Índia está avaliando uma proposta polêmica que pode obrigar fabricantes de smartphones como Apple, Google e Samsung a manterem o rastreamento de localização via satélite (GPS) permanentemente ativado em todos os dispositivos, o que gerou forte oposição dessas empresas devido a sérios riscos de privacidade e segurança.

GBHackers

Ler notícia completa

Google Samsung Apple GPS India

medium 08/12 09:13

Hackers exploram recibos de entrega em apps para roubar dados.

Uma vulnerabilidade de segurança crítica foi descoberta em aplicativos de mensagens como WhatsApp e Signal, permitindo que hackers explorem os recibos de entrega para monitorar secretamente a atividade do usuário e drenar a bateria sem deixar rastros visíveis. O ataque, denominado "Careless Whisper", utiliza a funcionalidade de confirmação de entrega de mensagens para roubar informações privadas dos usuários.

GBHackers

Ler notícia completa

Signal Whatsapp Hackers Delivery Receipts

low 08/12 08:17

Variante Mirai 'Broadside' ataca logística marítima.

O ataque cibernético denominado "Broadside" está explorando uma falha crítica em sistemas de DVR para executar ataques de injeção de comandos, permitindo o sequestro dos dispositivos para estabelecer persistência e movimentação lateral na rede.

Dark Reading

Ler notícia completa

Mirai Broadside DVR Command Logistics