PoC de exploração vaza hash NTLM através da ferramenta de captura de tela do Windows
PoC de exploração vaza hash NTLM através da ferramenta de captura de tela do Windows (CVE-2026-33829), permitindo roubo de credenciais via SMB.
PoC de exploração vaza hash NTLM através da ferramenta de captura de tela do Windows (CVE-2026-33829), permitindo roubo de credenciais via SMB.
Campanha de phishing sofisticada ataca usuários de iPhone, utilizando e-mails que parecem vir da Apple para induzir vítimas a instalar software de acesso remoto via vishing.
26 aplicativos maliciosos na App Store da China roubam criptomoedas ao se passar por carteiras populares como Metamask e Coinbase.
Campanha de malware entrega Gh0st RAT e adware CloverPlus simultaneamente. Entenda a estratégia de payload duplo e como proteger seus endpoints.
Grupo norte-coreano UNC1069 executa campanha sofisticada usando reuniões falsas do Zoom e Teams para infectar profissionais de criptomoedas com malware Cabbage RAT, capturando áudio e vídeo em tempo real.
Falha de API na plataforma Lovable expõe dados de milhares de projetos de desenvolvimento com IA, incluindo credenciais e código-fonte de empresas como Nvidia e Microsoft.
Infraestrutura de criptomoedas reporta roubo de 290 milhões de dólares atribuído a hackers norte-coreanos, destacando riscos de segurança no setor financeiro digital.
Investigação revela que o MOIS iraniano coordena campanhas de influência usando múltiplas identidades de hackers, combinando intrusão, roubo de dados e operações psicológicas contra governos e organizações.
Atacantes exploram Microsoft Teams e Quick Assist para enganar funcionários e obter acesso remoto, utilizando DLL side-loading para persistência e movimentação lateral em redes corporativas.
Windows 11 ganha melhorias no monitoramento do Secure Boot e controles de armazenamento. Build 26300.8170 traz visibilidade de certificados e aumento de limite FAT32 para administradores.
Atacantes estão utilizando o QEMU como backdoor furtivo para roubar credenciais e entregar ransomware, explorando a invisibilidade de VMs para controles de segurança de endpoint. Campanhas STAC4713 e STAC3725 visam ambientes de hipervisor com técnicas avançadas de evasão.
Novo ransomware JanaWare ataca usuários turcos via Adwind RAT personalizado, usando geofencing e ofuscação para evitar detecção. Demandas de resgate baixas visam pequenas empresas e usuários domésticos.
Plataforma Bluesky sofre ataque DDoS de 24 horas atribuído a grupo pró-Irã. Incidente destaca riscos de disponibilidade em redes sociais.
Hacker britânico Tyler Buchanan admite culpa em esquema de $8 milhões envolvendo o grupo Scattered Spider, destacando riscos de engenharia social e criptomoedas.
NSA usa IA Mythos da Anthropic apesar de blacklist do Pentágono. Tensão entre segurança nacional e riscos de cadeia de suprimentos em IA.