Tudo sobre Cibersegurança

Vulnerabilidade crítica

Vulnerabilidade no iOS e macOS permite ignorar TCC via Symlink

Pesquisadores descobriram uma falha nos sistemas iOS e macOS que permite burlar o TCC, expondo dados privados dos usuários sem alerta. A falha foi corrigida com validações aprimoradas de symlinks.

novo-malware-wograt-usa-servico-de-bloco-de-notas-online-para-armazenar-codigo-malicioso

Cibersegurança avançada

Nova técnica de malware explora automação do Windows

Pesquisadores descobriram uma nova técnica que usa a Automação da Interface do Usuário (UIA) do Windows para burlar ferramentas de EDR e realizar atividades maliciosas, expondo novas vulnerabilidades.

suspeitos-de-invadirem-redes-dos-eua-para-roubarem-dados-de-funcionarios-sao-presos

Cibercrime organizado

Gangue de phishing desmantelada na Europa: oito presos por golpes financeiros

Operação internacional desmantelou gangue de phishing por telefone na Europa. O grupo fraudava vítimas em 10 países, usava call centers de luxo e roubava milhões em golpes bancários.

120-mil-usuarios-do-microsoft-365-sao-atingidos-por-campanha-de-phishing-evilproxy

Falha global

Microsoft 365 enfrenta interrupção global, afetando aplicativos web e painel administrativo

Uma interrupção global no Microsoft 365 está afetando aplicativos web como Outlook e OneDrive. A Microsoft investiga a causa e trabalha em uma solução, prometendo restabelecimento em breve.

Cglobal

Ataque ransomware desativa servidores do BT Group

BT Group desativa servidores após ataque do ransomware Black Basta, que alegou roubo de 500 GB de dados. Investigações estão em andamento, mas serviços principais não foram impactados.

Crise cibernética

Stoli Group pede falência nos EUA após ataque cibernético e confisco de ativos

Após um ataque de ransomware que paralisou suas operações e o confisco de ativos na Rússia, o Stoli Group pediu falência nos EUA, enfrentando uma crise financeira e jurídica.

Software vulnerável

Exploit crítico no WhatsUp Gold exige atualização imediata

Falha crítica no WhatsUp Gold permite execução remota de código sem autenticação. Administradores devem aplicar as atualizações de segurança para evitar ataques.

Tecla de phishing em um teclado, representando a ameaça de ataques cibernéticos.

Phishing inovador

Campanha de phishing usa documentos Word corrompidos para evitar detecção

Nova campanha de phishing utiliza documentos Word corrompidos para burlar softwares de segurança. Com QR codes e temas atraentes, tenta roubar credenciais de login.

Imagem com a logomarca do Instagram com fundo preto

Risco criminal

Redes sociais atraem "money mules", colocando usuários em risco de prisão e bloqueio bancário

Instagram e TikTok estão sendo usados por criminosos para recrutar "money mules", com risco de prisão e bloqueio de contas bancárias.

cibercriminosos-do-bazacall-usam-os-formularios-google-para-phishing

Cibersegurança avançada

Kit de phishing rockstar 2FA ameaça Microsoft 365

Rockstar 2FA, um novo kit de phishing-as-a-service, ameaça usuários do Microsoft 365 com ataques avançados que driblam autenticação multifator e capturam cookies de sessão.