Tag segurança cibernética

Imagem com a logomarca SonicWall

Alerta crítico

Atualização urgente: falhas críticas em VPN SonicWall colocam empresas em risco

A SonicWall emitiu um alerta para administradores de rede sobre três falhas de segurança críticas que atingem os dispositivos da linha Secure Mobile Access (SMA). Segundo a empresa, uma dessas vulnerabilidades já está sendo usada por cibercriminosos em ataques direcionados. As falhas, catalogadas como CVE-2025-32819, CVE-2025-32820 e CVE-2025-32821, foram descobertas pelo pesquisador Ryan Emmons, da […]

Malware Linux

Ameaça digital

Grupo hacker explora IPv6 para atacar atualizações de software no Windows

Pesquisadores da ESET identificaram uma nova estratégia cibernética utilizada por um grupo avançado de ameaças persistentes (APT), denominado TheWizards, que compromete redes Windows ao explorar funcionalidades do protocolo IPv6. Com operações ativas desde 2022, o grupo tem como alvos indivíduos e empresas localizadas nas Filipinas, Camboja, China, Hong Kong e Emirados Árabes Unidos. Hacker chinês […]

imagem de hacker

Segurança digital

Hackers aumentam ataques mirando arquivos Git expostos

A segurança digital enfrenta um novo desafio com o aumento expressivo de escaneamentos automatizados direcionados a arquivos de configuração do Git. Essas ações, realizadas por agentes maliciosos, têm como objetivo explorar repositórios expostos na internet que armazenam tokens de autenticação, credenciais sensíveis e scripts automatizados. Alerta crescente: ataques visam diretórios Git expostos com credenciais Segundo […]

Malware Linux

Ciberataques sofisticados

Hackers norte-coreanos usam falsas consultorias para espalhar vírus via entrevistas de emprego

Grupos de cibercriminosos ligados ao regime da Coreia do Norte estão inovando suas táticas ao usar empresas fictícias no setor de criptomoedas para disseminar malware durante falsas entrevistas de emprego. A prática, parte da campanha batizada de Entrevista Contagiosa, visa principalmente profissionais da área de tecnologia. Golpe digital: hackers norte-coreanos espalham malware com falsas vagas […]

servico-de-phishing-onnx-tem-como-alvo-contas-do-microsoft-365

Ciberataques crescentes

Hackers exploram OAuth 2.0 para invadir contas Microsoft 365

Grupos de cibercriminosos ligados à Rússia estão empregando fluxos legítimos do protocolo OAuth 2.0 como ferramenta para sequestrar contas corporativas do Microsoft 365. As vítimas têm sido, em sua maioria, funcionários de entidades voltadas à defesa dos direitos humanos e organizações com atuação próxima à Ucrânia. Segundo análises da empresa de segurança cibernética Volexity, os […]