ShinyHunters vaza 234 GB de dados da DentaQuest afetando 2,6 milhões
Grupo ShinyHunters vaza 234 GB de dados da DentaQuest, afetando 2,6 milhões de pessoas, destacando riscos de segurança no setor de saúde e conformidade regulatória.
Grupo ShinyHunters vaza 234 GB de dados da DentaQuest, afetando 2,6 milhões de pessoas, destacando riscos de segurança no setor de saúde e conformidade regulatória.
Grupo chinês VerdantBamboo usa malware BRICKSTORM para comprometer firewalls e appliances por 18 meses, explorando falhas em Egnyte e pfSense e comprometendo MSPs para acesso lateral.
Especialistas avaliam a natureza voluntária e os desafios de implementação da nova ordem executiva de Trump sobre segurança da IA, com implicações para governança corporativa e riscos de segurança. O balanço entre inovação e proteção é o foco das discussões, destacando lacunas que podem afetar a adoção de medidas eficazes.
RCI Hospitality confirma intrusão na rede em março que resultou no roubo de arquivos de 40.000 indivíduos. Investigação revela comprometimento de dados sensíveis.
Dashlane revela ataque de força bruta que permitiu baixar cofres criptografados de menos de 20 usuários, mas dados permanecem inacessíveis sem senha mestra.
Ator de ameaças PCPJack sequestra 230 servidores de nuvem para criar rede de retransmissão SMTP furtiva, dificultando a detecção de campanhas de phishing.
Cisco divulga vulnerabilidade crítica na SD-WAN Manager explorada em ataques para execução de comandos como root, sem patch imediato disponível.
Novo ransomware VECT 2.0 apresenta falha crítica onde o próprio descriptografador do atacante não consegue restaurar arquivos, deixando dados corrompidos mesmo após pagamento de resgate.
Ataque de cadeia de suprimentos compromete navegador Hola para Windows, distribuindo minerador de criptomoedas. Analistas alertam para riscos de desempenho e segurança, recomendando verificação de integridade e monitoramento de recursos.
Campanha FlutterBridge usa anúncios Google Ads para distribuir backdoor FlutterShell em macOS, com três variantes identificadas e alta capacidade de evasão.
Campanha IronWorm utiliza pacotes npm maliciosos para distribuir infostealer baseado em Rust com rootkit eBPF, focando em desenvolvedores e criptomoedas.
Executivo de bolsa de valores tem conta Outlook comprometida por 5 meses; Symantec revela uso de ferramentas legítimas e exfiltração via OneDrive/Dropbox.
Falha em ação GitHub do Claude Code permite sequestro de repositórios. Vulnerabilidade na ação da Anthropic permite execução de código malicioso via issues.
Criminosos migram de páginas falsas para malwares infostealers em ataques de phishing. A mudança visa contornar MFA e roubar cookies de sessão diretamente dos dispositivos.
Modelo Anthropic Claude Oceanus-v1-p teve distribuição comprometida antes dos testes, com revenda de acesso via proxy na China. Risco de uso indevido de capacidades de exploração de vulnerabilidades.