Backdoor DRILLAPP Alvo Espionagem na Ucrânia Abusa Depuração do Edge
Backdoor DRILLAPP visa entidades ucranianas usando depuração do Microsoft Edge para espionagem, com ligações a campanhas anteriores do Laundry Bear.
Backdoor DRILLAPP visa entidades ucranianas usando depuração do Microsoft Edge para espionagem, com ligações a campanhas anteriores do Laundry Bear.
Grupo vinculado ao Black Basta usa Teams e Quick Assist para distribuir backdoor A0Backdoor, explorando DLL sideloading e túnel DNS para evadir detecção em setores financeiro e de saúde.
Agentes de IA OpenClaw são explorados via injeção de prompt indireta, permitindo exfiltração de dados sensíveis sem interação do usuário através de pré-visualizações de links.
Tentativa de hacking foi reportada no Centro de Pesquisa Nuclear da Polônia. Suspeitas apontam para Irã, mas possibilidade de bandeira falsa existe. Incidente afeta infraestrutura crítica.
Google testa no Android 17 Beta 2 nova funcionalidade de segurança que bloqueia aplicativos não autorizados de usar a API de acessibilidade, visando prevenir abuso por malware.
A regra de ouro da internet mudou: o cadeado agora é comum em golpes. Especialistas alertam que a criptografia não valida o destino, apenas o canal, e mais de 80% dos sites de phishing possuem o selo de segurança.
Guia técnico identifica sinais de comprometimento no Google Drive, como arquivos desconhecidos e apps de terceiros, e detalha passos de contenção para proteger dados sensíveis em caso de violação.
Vazamento de dados na Loblaw expõe informações pessoais de clientes, incluindo nomes, e-mails e telefones. Ataque destaca riscos de segurança no varejo e implicações para a privacidade dos consumidores afetados.
Microsoft libera atualização out-of-band para corrigir falha RCE no serviço RRAS do Windows 11 Enterprise, afetando dispositivos com hotpatch.
Entenda as diferenças entre ransomware e wiper, ataques que sequestram ou destroem dados. O Brasil é um dos locais mais afetados por campanhas maliciosas.
Aplicativos de espionagem (stalkerware) sofreram vazamento massivo de 500 mil registros. Dados de pagamentos e e-mails foram expostos. Usuários que espionam podem virar vítimas de extorsão. Apps violam LGPD e não seguem normas ISO.
O julgamento em Los Angeles que decide se Meta e Google são responsáveis por danos à saúde mental de menores. O caso envolve Kaley, que passou 16 horas no Instagram, e testemunhos de Mark Zuckerberg e Adam Mosseri. O resultado pode influenciar milhares de processos similares e a legislação global sobre plataformas digitais, definindo precedentes sobre responsabilidade e vício em redes sociais.
Plataforma de medição de marketing AppsFlyer confirma sequestro de Web SDK em ataque de cadeia de suprimentos. Código JavaScript malicioso injetado visava roubo de criptomoedas, afetando aplicativos integrados. Incidente reforça necessidade de SCRM robusto.
Guia técnico sobre detecção de acesso não autorizado a webcam e microfone em Windows 11 e macOS. Inclui auditoria de permissões, implicações da LGPD e recomendações de mitigação para CISOs.
HPE divulga vulnerabilidade crítica em switches AOS-CX que permite reset remoto de senhas de admin sem autenticação, comprometendo controles de segurança. A falha exige atualização imediata para evitar acesso não autorizado à infraestrutura de rede corporativa. Especialistas alertam para o risco de movimentação lateral e perda de controle total sobre os dispositivos de rede.