Malware GhostPoster Infecta 17 Add-ons do Firefox com 50 Mil Downloads
Uma nova campanha de cibersegurança chamada GhostPoster utilizou arquivos de logotipo de 17 extensões do navegador Mozilla Firefox para embutir código JavaScript malicioso, com o objetivo de sequestrar links de afiliados, injetar código de rastreamento e cometer fraude de cliques e anúncios. As extensões, que já foram baixadas mais de 50.000 vezes, não estão mais disponíveis.
Afripol foca em desafios cibernéticos regionais e coopera
A rápida digitalização, a disparidade no conhecimento de cibersegurança e o aumento dos grupos de cibercriminosos na região têm desafiado as forças policiais e os promotores.
Falsificação do "Word Online" com ClickFix Espalha Malware DarkGate
Uma campanha sofisticada de engenharia social, utilizando uma mensagem de erro falsa do "Word Online", está distribuindo o malware DarkGate através da técnica "ClickFix", onde atores de ameaças enganam usuários para executar comandos maliciosos disfarçados de correções legítimas. Essa tática explora a interação humana para contornar defesas de segurança tradicionais.
PoC Moonwalk++ forja pilhas de chamadas do Windows contra detecção.
Pesquisadores de segurança revelaram uma nova e perigosa técnica chamada Moonwalk++, que permite que malwares escondam completamente seus rastros falsificando as pilhas de chamadas do Windows para contornar sistemas modernos de detecção de endpoint, demonstrando uma vulnerabilidade crítica na validação dessas chamadas por ferramentas de segurança.
Malware Cellik usa construtor de APK com 1 clique para se esconder em apps da Play Store
Um novo Trojan de Acesso Remoto (RAT) para Android chamado Cellik está facilitando ataques sofisticados de vigilância móvel ao combinar capacidades avançadas de spyware com uma ferramenta automatizada para injeção de código malicioso em aplicativos legítimos da Google Play Store, permitindo controle total do dispositivo e vigilância em tempo real.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um novo alerta sobre uma vulnerabilidade de segurança crítica, identificada como CVE-2025-14611, que afeta os softwares Gladinet CentreStack e Triofox, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) por estar sendo ativamente explorada por hackers em ataques.
Atualização Chrome Corrige Falhas de Execução Remota de Código
O Google lançou uma atualização de segurança de emergência para o navegador Chrome (versão 143.0.7499.146/.147) para usuários de Windows, Mac e Linux, corrigindo duas vulnerabilidades críticas de alta gravidade que poderiam permitir ataques de execução remota de código.
Texas processa TVs por capturar telas do que se assiste
O Procurador-Geral do Texas processou cinco grandes fabricantes de televisores, acusando-os de coletar ilegalmente dados de seus usuários ao gravar secretamente o que assistem por meio da tecnologia de Reconhecimento Automatizado de Conteúdo (ACR). A ação legal foca na violação de privacidade resultante do monitoramento não consentido da atividade de visualização dos consumidores.
Amazon expõe campanha cibernética do GRU contra infraestrutura de energia e nuvem.
A equipe de inteligência de ameaças da Amazon revelou detalhes de uma campanha patrocinada pelo estado russo, com duração de vários anos, que visou infraestruturas críticas ocidentais entre 2021 e 2025. Os alvos incluíram organizações do setor de energia em nações ocidentais, provedores de infraestrutura crítica na América do Norte e Europa, e entidades com infraestrutura de rede hospedada em nuvem.