Newsletters que abordam este assunto
Encontradas 13 newsletters sobre "VPN"
Suas notícias de cibersegurança em 1 minuto
Uma operação de malware em grande escala, denominada "TroyDen’s Lure Factory", está utilizando o GitHub para distribuir um trojan personalizado baseado em LuaJIT, disfarçado em mais de 300 repositórios que oferecem iscas geradas por IA, como ferramentas de implantação OpenClaw, trapaças de jogos e scripts.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de segurança de alta gravidade foi descoberta no aplicativo VPN IPVanish para macOS, que permite que qualquer usuário local não privilegiado execute código arbitrário com privilégios de root sem interação. Este ataque contorna as proteções de segurança do macOS, incluindo a verificação de assinatura de código, concedendo ao atacante local controle total sobre o sistema comprometido.
Suas notícias de cibersegurança em 1 minuto
Hackers estão usando o Telegram cada vez mais como um mercado de acesso inicial, transformando logs de "stealers" e credenciais vazadas em pontos de entrada diretos para VPNs corporativas, RDP e ambientes de nuvem. A plataforma se tornou uma ponte de alta velocidade que conecta credenciais comprometidas à invasão completa da rede, beneficiando operadores de ransomware, corretores de acesso inicial (IABs) e grupos ativistas.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça de língua chinesa são suspeitos de usar um dispositivo VPN SonicWall comprometido como vetor de acesso inicial para implantar um exploit VMware ESXi, possivelmente desenvolvido em fevereiro de 2024. A empresa de cibersegurança Huntress detectou e interrompeu a atividade em dezembro de 2025 antes que ela pudesse evoluir para um ataque de ransomware.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça falantes de chinês utilizaram um appliance SonicWall VPN comprometido para distribuir um kit de exploração para VMware ESXi, aparentemente desenvolvido mais de um ano antes das vulnerabilidades visadas se tornarem públicas. Esse evento de cibersegurança demonstra o uso de ferramentas de ataque sofisticadas e de longa data contra infraestruturas virtuais.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Huntress descobriram uma sofisticada campanha de exploração do VMware ESXi utilizando um conjunto de ferramentas de dia zero que passou despercebida por mais de um ano antes da divulgação pública da VMware. A intrusão, que começou em dezembro de 2025 através de uma VPN SonicWall comprometida, ilustra como os agentes de ameaça encadeiam múltiplas vulnerabilidades críticas para obter o comprometimento completo do hipervisor.
Suas notícias de cibersegurança em 1 minuto
A NordVPN negou alegações de que seus servidores internos de desenvolvimento Salesforce foram invadidos, afirmando que cibercriminosos obtiveram "dados de teste" de uma conta de avaliação em uma plataforma de testes automatizados de terceiros. O incidente de segurança envolveu a obtenção de dados de um ambiente de teste de um provedor externo, e não um comprometimento dos servidores internos de desenvolvimento da empresa.
Suas notícias de cibersegurança em 1 minuto
A WatchGuard lançou correções para uma falha de segurança crítica no Fireware OS, rastreada como CVE-2025-14733 (escore CVSS 9.3), que já foi explorada em ataques reais. Esta vulnerabilidade de "out-of-bounds write" no processo iked pode permitir que um atacante remoto não autenticado execute código arbitrário.
Suas notícias de cibersegurança em 1 minuto
Uma popular extensão de navegador promovida como VPN gratuita e segura, a Urban VPN, foi descoberta secretamente capturando conversas de usuários em múltiplas plataformas de chatbots de IA, como ChatGPT, Claude, Gemini e Microsoft Copilot, levantando sérias preocupações sobre privacidade. A descoberta foi feita por pesquisadores utilizando o motor de risco Wings agentic-AI, revelando que a extensão com mais de 6 milhões de usuários estava coletando as entradas dos diálogos com a inteligência artificial.
A plataforma de streaming de áudio SoundCloud confirmou que interrupções e problemas de conexão VPN recentes foram causados por uma violação de segurança onde atores maliciosos roubaram um banco de dados, expondo endereços de e-mail e informações de perfil dos usuários.