Screenconnect - Blog Cybersec-1m

16/04/2026

• 9 notícias

Cybersec-1m - 16/04/2026

Suas notícias de cibersegurança em 1 minuto

Fake Adobe Reader instala ScreenConnect via carregador sem arquivo

Uma campanha maliciosa está utilizando uma página de phishing que simula o site da Adobe para distribuir um instalador falso do Acrobat Reader, o qual executa uma cadeia complexa em memória para instalar secretamente a ferramenta de acesso remoto ScreenConnect. Esse ataque permite que cibercriminosos obtenham controle não autorizado de sistemas e realizem a coleta de dados das vítimas por meio de uma técnica baseada em um carregador sem arquivos.

Ler newsletter completa

Shinyhunters Salesforce Mcgrawhill

07/04/2026

• 10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

Atores de ameaças exploram LogMeIn Resolve e ScreenConnect em golpes de phishing

Agentes de ameaças estão utilizando as ferramentas legítimas de monitoramento remoto LogMeIn Resolve e ScreenConnect em campanhas de phishing que combinam engenharia social, técnicas de "living-off-the-land" e malwares furtivos de roubo de informações. A atividade, detectada pela Sophos, explora esses softwares para manter persistência e coletar dados sensíveis das vítimas de forma silenciosa.

Ler newsletter completa

Windows Clickfix RAT

25/03/2026

• 10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

Anúncios de Pesquisa Usam Driver Huawei p/ Entregar ScreenConnect e Desativar EDR

Uma campanha de malvertising em larga escala, ativa desde janeiro de 2026, está explorando anúncios do Google para direcionar usuários americanos que buscam documentos fiscais, entregando instaladores maliciosos do ConnectWise ScreenConnect que, por sua vez, instalam a ferramenta HwAudKiller para desativar programas de segurança utilizando a técnica BYOVD (Bring Your Own Vulnerable Driver).

Ler newsletter completa

NGINX Plus Opensource

24/03/2026

• 9 notícias

Cybersec-1m - 24/03/2026

Suas notícias de cibersegurança em 1 minuto

SilentConnect usa convites falsos para instalar RAT ScreenConnect

SILENTCONNECT é um novo carregador multifásico para Windows que utiliza convites online falsos e serviços de nuvem confiáveis para instalar silenciosamente a ferramenta de acesso remoto ConnectWise ScreenConnect nos sistemas das vítimas, empregando engenharia social, binários "living-off-the-land" e técnicas de evasão de baixo nível para obter acesso manual sem ser facilmente detectado pela monitoração tradicional.

Ler newsletter completa

Github Teampcp Actions

19/03/2026

• 7 notícias

Cybersec-1m - 19/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no ScreenConnect permite roubo de chaves e sequestro de sessões

A ConnectWise lançou uma atualização de segurança crítica para seu software de desktop remoto ScreenConnect para corrigir uma vulnerabilidade grave que permite aos atacantes sequestrar sessões de usuário e comprometer material criptográfico no nível do servidor. Esta falha de alta criticidade, que já apresenta risco de exploração ativa, motivou a emissão de um boletim de segurança Prioridade 1.

Ler newsletter completa

Malware Android Data