Ameaça cibernética
Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.
Ameaça digital
Microsoft identifica campanhas de phishing explorando temas tributários para distribuir malware via e-mails falsos. Códigos QR e PDFs maliciosos redirecionam vítimas para roubo de credenciais e instalação de trojans.
Ataque hacker
O Grupo Lazarus explora a tática ClickFix para enganar candidatos a emprego no setor cripto e instalar o malware GolangGhost. A campanha usa entrevistas falsas e engenharia social para infectar sistemas Windows e macOS.
Ataque cibernético
Novo malware RESURGE ataca falha Ivanti, com rootkit e shell da web, exigindo atualização imediata e medidas de segurança extras.
Segurança cibernética
Pesquisadores de segurança identificaram o CoffeeLoader, um malware avançado que utiliza o packer Armoury para executar código na GPU e evitar detecção por EDRs e antivírus. Ele compartilha semelhanças com o SmokeLoader e emprega técnicas sofisticadas para se manter oculto.
Ciberespionagem
O grupo de ciberespionagem chinês FamousSparrow está utilizando uma nova versão modular do backdoor SparrowDoor em ataques contra organizações, incluindo uma empresa comercial nos EUA.
Ataque cibernético
O grupo APT36 criou um site falso do India Post para distribuir malware em dispositivos Windows e Android. O golpe usa arquivos PDF maliciosos e um app disfarçado para roubo de dados, explorando técnicas avançadas como ClickFix para infectar vítimas.
Segurança cibernética
O grupo EncryptHub explorou a vulnerabilidade CVE-2025-26633 no Windows para distribuir malware como Rhadamanthys e StealC. O ataque manipula arquivos .msc e o recurso MUIPath para manter a persistência e roubar dados sigilosos dos sistemas afetados.
NPM Backdoor
Dois pacotes maliciosos no npm foram descobertos instalando backdoors persistentes em pacotes legítimos locais. Mesmo após a remoção dos pacotes maliciosos, o sistema continua vulnerável, representando um grande risco para desenvolvedores.
Segurança cibernética
Pesquisadores identificaram quase 200 domínios C2 usados pelo malware Raspberry Robin, um corretor de acesso inicial para grupos cibercriminosos, incluindo hackers russos.