Newsletters que abordam este assunto
Encontradas 46 newsletters sobre "Malware"
Suas notícias de cibersegurança em 1 minuto
O abuso de códigos QR se tornou um vetor de ameaça móvel significativo, sendo explorado por atacantes para entregar páginas de phishing, provocar tomadas de conta em aplicativos e distribuir malwares fora das lojas oficiais, contornando proteções corporativas ao mover a interação para dispositivos pessoais menos protegidos.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão explorando consultas DNS como parte de ataques de engenharia social do tipo ClickFix para distribuir malware, marcando a primeira vez que o DNS é usado como canal nessas campanhas.
Suas notícias de cibersegurança em 1 minuto
O panorama da análise de malware avançou significativamente com o lançamento oficial do REMnux v8, um popular kit de ferramentas Linux atualizado que agora incorpora recursos baseados em Inteligência Artificial para combater ameaças modernas.
Suas notícias de cibersegurança em 1 minuto
Ataques falsos de CAPTCHA se tornaram um ponto de entrada principal para uma nova onda de infecções do LummaStealer, utilizando carregadores CastleLoader para transformar cliques simples em comprometimento total do sistema. Os operadores desse ladrão de informações se reestruturaram em grande escala e estão novamente coletando credenciais, carteiras de criptomoedas e dados pessoais globalmente.
Suas notícias de cibersegurança em 1 minuto
A prática de *cybersquatting* (registro abusivo de nomes de domínio) se transformou em uma ameaça perigosa à cibersegurança, com a Organização Mundial da Propriedade Intelectual (OMPI) registrando um número recorde de 6.200 disputas de nomes de domínio em 2025, um aumento de 68% desde a pandemia de 2020. Redes criminosas estão explorando táticas de *cybersquatting* para disseminar *malware* e roubar informações confidenciais usando esses domínios falsos.
Suas notícias de cibersegurança em 1 minuto
A sofisticada estrutura de monitoramento de gateway e ataque "Man-in-the-Middle" chamada DKnife transforma roteadores e dispositivos de borda baseados em Linux em ferramentas de vigilância, utilizando sete implantes distintos desde pelo menos 2019 para inspecionar tráfego de rede, sequestrar downloads de software legítimo e implantar malware avançado.
Suas notícias de cibersegurança em 1 minuto
Um sofisticado framework de malware sem arquivos para Linux chamado ShadowHS representa uma evolução significativa nas ferramentas de pós-exploração, operando inteiramente na memória e projetado para persistência de longo prazo em ambientes corporativos protegidos. ShadowHS é uma variante altamente modificada da utilidade hackshell, permitindo recursos avançados controlados pelo operador.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão utilizando um sofisticado Sistema de Distribuição de Tráfego (TDS) disfarçado com domínios temáticos de educação e hospedagem à prova de balas para distribuir páginas de phishing, golpes e malware. A operação foi revelada após a análise de um carregador JavaScript inicial em toxicsnake-wifes[.]com, que funciona como um nó do TDS e injeta código malicioso, como o db.php.
Uma extensão maliciosa no registro Open VSX, que se passava pelo popular Angular Language Service, foi baixada 5.066 vezes antes de ativar um malware sofisticado, escondido no arquivo `extension/index.js` e empacotado junto com as ferramentas legítimas `@angular/language-service 21.1.0-rc.0` e TypeScript 5.9.3, representando um sério risco de cadeia de suprimentos.
Suas notícias de cibersegurança em 1 minuto
Grupos de Ameaça Persistente Avançada (APT) implementaram novas armas cibernéticas contra diversos alvos, evidenciando o aumento das ameaças na região.
Uma nova campanha de malware para Android está utilizando a plataforma Hugging Face como repositório para milhares de variações de um *payload* APK que coleta credenciais de serviços financeiros e de pagamento populares. A campanha maliciosa explora o Hugging Face para hospedar inúmeras versões de um código malicioso, visando roubar dados de acesso a contas bancárias e plataformas de pagamento.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça exploraram com sucesso uma falha de design na arquitetura de "forks" do GitHub para distribuir malware disfarçado de instalador legítimo do GitHub Desktop, modificando o link de download no arquivo README de repositórios "forkados" criados com contas temporárias.