Newsletters que abordam este assunto
Encontradas 25 newsletters sobre "Hackers"
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando esteganografia em imagens PNG para introduzir um Trojan de Acesso Remoto Pulsar em sistemas Windows por meio de um pacote NPM malicioso chamado buildrunner-dev, que se disfarça de uma ferramenta legítima. O ataque explora um hook `postinstall` definido no arquivo `package.json` do pacote para realizar a infiltração.
Suas notícias de cibersegurança em 1 minuto
Operadores ligados à Coreia do Norte (DPRK) mantêm um foco implacável no setor de criptomoedas, intensificando os ataques um ano após o roubo recorde de US$ 1,46 bilhão em ativos digitais da corretora Bybit, sediada em Dubai, em 21 de fevereiro de 2025.
Suas notícias de cibersegurança em 1 minuto
Após a detecção de um ataque de dia zero, a resposta eficaz do país foi atribuída à forte relação entre seu governo e a indústria privada. A resposta efetiva do país a um ataque de dia zero demonstrou a importância da colaboração estreita entre o setor público e o privado.
Um grupo de hackers suspeito de ter apoio do Estado chinês está explorando silenciosamente uma falha de segurança crítica da Dell em ataques de dia zero que começaram em meados de 2024.
Suas notícias de cibersegurança em 1 minuto
Hackers e profissionais de marketing estão explorando botões "Resumir com IA" e links de compartilhamento de IA para injetar instruções persistentes e maliciosas na memória de assistentes de IA, um ataque que a Microsoft chama de Envenenamento de Recomendação de IA, visando distorcer recomendações sobre temas críticos como saúde, finanças e segurança.
Suas notícias de cibersegurança em 1 minuto
Agências de inteligência e segurança alemãs emitiram um alerta de alta prioridade sobre uma sofisticada campanha de espionagem cibernética visando militares, diplomatas e jornalistas investigativos na Europa, com os atores, provavelmente patrocinados por um estado, utilizando engenharia social para comprometer contas em um aplicativo de mensagens criptografadas.
Suas notícias de cibersegurança em 1 minuto
Uma nova onda de campanhas de phishing está explorando a infraestrutura legítima do Google, especificamente contas gratuitas do Google Firebase, para enviar e-mails fraudulentos que se passam por marcas conhecidas, conseguindo assim burlar os filtros de segurança e detecção de spam padrão.
A prática de *cybersquatting* (registro abusivo de nomes de domínio) se transformou em uma ameaça perigosa à cibersegurança, com a Organização Mundial da Propriedade Intelectual (OMPI) registrando um número recorde de 6.200 disputas de nomes de domínio em 2025, um aumento de 68% desde a pandemia de 2020. Redes criminosas estão explorando táticas de *cybersquatting* para disseminar *malware* e roubar informações confidenciais usando esses domínios falsos.
Suas notícias de cibersegurança em 1 minuto
O Active Directory, repositório central de autenticação corporativa, é um alvo crucial, e a aquisição do seu arquivo NTDS.dit, que armazena hashes de senhas criptografados e dados críticos de configuração do domínio, permite aos invasores obter controle total do ambiente. Hackers estão exfiltrando o arquivo NTDS.dit para comprometer completamente as organizações.
Atores de ameaça estão explorando ativamente uma falha crítica, CVE-2025-11953 (ou Metro4Shell), no pacote npm "@react-native-community/cli", que permite a execução de código remoto não autenticado com uma pontuação CVSS de 9.8. A exploração dessa vulnerabilidade no Metro Development Server foi detectada pela empresa de cibersegurança VulnCheck em 21 de dezembro de 2025.
Suas notícias de cibersegurança em 1 minuto
Ataques patrocinados pelo estado chinês foram provavelmente os responsáveis pelo sequestro do tráfego de atualização do Notepad++ que perdurou por quase seis meses, conforme anunciado hoje pelo desenvolvedor.
Suas notícias de cibersegurança em 1 minuto
Uma campanha de ransomware generalizada continua a comprometer milhares de servidores MongoDB em todo o mundo, explorando instâncias expostas à internet que não possuem controles básicos de autenticação. Atores de ameaça oportunistas estão usando scripts automatizados para apagar os bancos de dados e exigir resgates em Bitcoin, transformando a negligência de configuração em uma operação de extorsão escalável.
Suas notícias de cibersegurança em 1 minuto
A Meta começou a implementar um novo recurso de segurança no WhatsApp, similar a um "lockdown", destinado a proteger jornalistas, figuras públicas e outros indivíduos de alto risco contra ameaças sofisticadas, como ataques de spyware.