ACSC alerta para campanha ClickFix distribuindo Vidar Stealer. Técnica de engenharia social visa roubar credenciais e dados sensíveis de usuários.
Novo framework PCPJack explora cinco vulnerabilidades para roubar credenciais em nuvem e remover artefatos do TeamPCP, exigindo auditoria de acesso e monitoramento.
Daemon Tools Lite foi hackeado e espalhou malware via cadeia de suprimentos. Versões 12.5.0.2421 a 12.5.0.2434 afetadas. Brasil é um dos países atingidos.
Check Point Research descobre que ransomware VECT 2.0 destrói arquivos ao tentar criptografar, inutilizando resgate. Falha técnica afeta vítimas e criminosos. Recomendações de mitigação e backup.
Inteligência polonesa alerta para hackers atacarem sistemas de tratamento de água, destacando riscos à infraestrutura crítica e segurança nacional.
Especialistas alertam para riscos da biometria e deepfakes no Brasil. LGPD garante direito de recusa e empresas devem avaliar necessidade real de coleta.
Pacotes maliciosos no PyPI entregam malware ZiChatBot via APIs do Zulip. Campanha afeta desenvolvedores Python e exige verificação rigorosa de dependências.
Pacotes maliciosos no NuGet roubam credenciais e criptomoedas. Campanha afeta desenvolvedores .NET e exige rotação de chaves e monitoramento de dependências.
Campanha de phishing utiliza site falso do Claude AI para distribuir malware Beagle, um backdoor para Windows que visa credenciais de produtividade e ferramentas de desenvolvimento.
Hackers utilizam IA Claude para planejar e executar ataque contra utilidade de água no México, destacando riscos de IA em infraestrutura crítica e sistemas OT.
Biblioteca vm2 do Node.js é alvo de 11 vulnerabilidades críticas que permitem execução remota de código e escape de sandbox, afetando milhares de aplicações e exigindo atualização imediata.
Campanha ClickFix ataca usuários macOS com ferramentas de limpeza falsas, usando Terminal para instalar infostealers e roubar dados sensíveis.
Google Chrome 148 corrige 127 vulnerabilidades, incluindo três críticas, com foco em V8, Blink e Chromoting. Atualização imediata recomendada.
Portal Darkhub na dark web anuncia serviços de hacking-for-hire, incluindo fraude cripto e interceptação, com infraestrutura exposta e hospedagem bulletproof.
Campanha de phishing sofisticada utiliza convites de eventos falsos para roubar credenciais e instalar ferramentas de acesso remoto, afetando setores críticos como educação e saúde.