Cluster UAT-10362 ataca ONGs taiwanesas com malware LucidRook baseado em Lua e Rust, usando spear-phishing para implantar stager sofisticado em DLL.
Milhares de homens usam Telegram para vender ferramentas de hacking e espionagem para assediar mulheres, com 82 mil conteúdos ilegais compartilhados.
Pesquisadores do RSAC contornam guardrails de IA da Apple Intelligence usando método Neural Exect e manipulação Unicode, expondo riscos de segurança.
Novo STX RAT combina desktop remoto oculto e infostealer para evadir detecção, usando técnicas avançadas como AMSI-ghosting e HVNC.
LinkedIn é processado por suposta varredura de extensões para coletar dados, levantando questões sobre privacidade e conformidade com leis de proteção.
Chaves de API do Google em aplicativos Android expõem endpoints do Gemini a acesso não autorizado, criando riscos de segurança e conformidade.
Ataque de engenharia social no Slack se passa por líder da Linux Foundation para instalar certificados raiz maliciosos em desenvolvedores de código aberto.
Malware LucidRook ataca Taiwan disfarçado de software de segurança, usando engenharia social e técnicas avançadas de persistência para coletar dados e executar payloads.
Malware ClipBanker usa cadeia de infecção longa e técnicas fileless para roubar criptomoedas, disfarçado de software Proxifier.
SonicWall corrige falhas críticas no SMA 1000 que permitem bypass de autenticação multifator e escalonamento de privilégios, exigindo atualização imediata.
GitLab libera atualizações urgentes para corrigir falhas críticas que permitem negação de serviço e injeção de código em instâncias auto-hospedadas, afetando múltiplas versões da plataforma.
Grupo Silver Fox distribui ValleyRAT através de instalador falso do Telegram, usando cadeia de infecção de seis estágios e rootkit de kernel.
Campanha RoningLoader usa side-loading de DLL e injeção de código para evadir detecção, desativando ferramentas de segurança e implantando gh0st RAT.
Google lança atualização do Chrome 147 corrigindo falhas críticas que permitem execução remota de código, incluindo CVEs no WebML e V8.
Microsoft suspende contas de desenvolvedores de VeraCrypt e WireGuard sem aviso, bloqueando assinaturas de drivers e atualizações de segurança para milhões de usuários.