O grupo de extorsão ShinyHunters assumiu a responsabilidade por uma campanha de roubo de dados que visa instâncias da plataforma Experience Cloud, da Salesforce. A quadrilha afirma ter comprometido entre 300 e 400 empresas, muitas delas do setor de cibersegurança, explorando conf…
Russian state-sponsored hackers have been linked to an ongoing Signal and WhatsApp phishing campaign targeting government officials, military personnel, and journalists to gain access to sensitive messages. [...]
A fresh cyberattack campaign blends malvertising with a ClickFix-style technique that highlights risky behavior with AI coding assistants and command-line interfaces.
A Commvault anunciou hoje uma integração com a CloudSEK para ajudar as empresas a se defenderem de cibernéticos baseados em identidade, alimentados por credenciais roubadas e expostas. Segundo o comunicado conjunto, a integração traz a Inteligência de Credenciais da Dark Web em t…
As Forças de Defesa de Israel (IDF) afirmaram ter realizado um ataque bem-sucedido contra um complexo militar iraniano que abrigava o “quartel-general de guerra cibernética” do Irã e a Diretoria de Inteligência. O anúncio foi feito na última quarta-feira num post no X. De acordo …
Um relatório do departamento de inteligência de ameaças da Microsoft fez um alerta para o aumento do uso de ferramentas de inteligência artificial (IA) para acelerar ataques digitais. Gerar senhas com IA é seguro? O que fazer e o que NUNCA fazer Como hackers manipulam IAs par…
Cybersecurity researchers have discovered a malicious npm package that masquerades as an OpenClaw installer to deploy a remote access trojan (RAT) and steal sensitive data from compromised hosts. The package, named "@openclaw-ai/openclawai," was uploaded to the registry by a user…
Researchers warn of a fake CleanMyMac site using a ClickFix attack to install SHub Stealer on macOS and steal passwords and crypto wallets.
Salesforce is warning customers that hackers are targeting websites with misconfigured Experience Cloud platforms that give guest users access to more data than intended. However, the ShinyHunters extortion gang claims to be actively exploiting a new bug to steal data from instan…
Em um fórum clandestino, o grupo hacker de ransomware Coinbasecartel afirmou ter invadido a JBS Brasil, multinacional alimentícia voltada à produção e processamento de carnes. A empresa é uma das maiores produtoras de carne do mundo e, segundo o repositório dos cibercriminosos, t…
The Federal Bureau of Investigation (FBI) warns that criminals are impersonating U.S. officials in phishing attacks targeting businesses and individuals who request city and county planning and zoning permits. [...]
The North Korean threat actor known as UNC4899 is suspected to be behind a sophisticated cloud compromise campaign targeting a cryptocurrency organization in 2025 to steal millions of dollars in cryptocurrency. The activity has been attributed with moderate confidence to the stat…
Researchers say Iran's MuddyWater hackers targeted US companies and an Israeli software firm’s department in a cyber campaign using the Dindoor malware - All this amid the ongoing conflict.
Another week in cybersecurity. Another week of "you've got to be kidding me." Attackers were busy. Defenders were busy. And somewhere in the middle, a whole lot of people had a very bad Monday morning. That's kind of just how it goes now. The good news? There were some actual win…
A Fundação Wikimedia, responsável pela Wikipédia, foi alvo de um incidente de cibersegurança na última quinta-feira (5): um worm que se autopropaga, baseado em JavaScript, começou a modificar scripts de usuários e vandalizar páginas na enciclopédia livre. Os engenheiros da Wikime…
An undefined Chinese-speaking actor wields a combo of custom malware, open source tools, and LOTL binaries against Windows and Linux, likely for spying.
Uma vulnerabilidade identificada no serviço de Área de Trabalho Remota do Microsoft Windows pode permitir que invasores realizem ataques remotos contra sistemas expostos. A falha afeta o componente conhecido como Windows Remote Desktop Services, amplamente utilizado para acesso r…
Uma nova campanha maliciosa está utilizando o malware VoidGeist para comprometer sistemas baseados em Microsoft Windows. A ameaça foi projetada para atuar em múltiplas etapas, permitindo que os operadores do ataque instalem diferentes componentes ao longo do tempo dentro da rede …
Security firm Pillar reveals the Chaos Agent in which Hackerbot-Claw, an AI agent, used natural language to compromise major GitHub projects and hijack developer tools.
Two Google Chrome extensions have turned malicious after what appears to be a case of ownership transfer, offering attackers a way to push malware to downstream customers, inject arbitrary code, and harvest sensitive data. The extensions in question, both originally associated wi…
