Tudo sobre segurança cibernética

Imagem de logomarca do Windows com fundo vermelho

Alerta cibernético

Falha no Windows permite roubo de hashes NTLM em ataques a governos

Uma vulnerabilidade no Windows que expõe hashes NTLM está sendo explorada em ataques de phishing contra governos. Mesmo considerada de severidade média, a falha tem alto potencial de impacto.

Ciberameaças

Golpistas usam Gamma AI para enganar logins do SharePoint em ataque sofisticado

Criminosos estão usando a IA da Gamma para criar páginas falsas do SharePoint e roubar credenciais, driblando ferramentas de segurança com múltiplos redirecionamentos e verificações falsas.

Ameaça digital

ResolverRAT: malware furtivo ameaça saúde e setor farmacêutico globalmente

Malware furtivo chamado ResolverRAT está atacando setores de saúde e farmacêutico globalmente com técnicas avançadas de evasão e exfiltração de dados.

Segurança digital

WhatsApp elimina brecha que permitia execução remota via arquivos falsos

WhatsApp corrigiu uma falha crítica no Windows que permitia execução remota de código com arquivos mascarados. Caso destacou novos riscos e a atuação de grupos de espionagem contra jornalistas e civis.

Código inseguro

Extensões maliciosas no VSCode disfarçam mineração de criptomoedas

Pesquisadores identificam nove extensões no VSCode Marketplace que, ao invés de ajudarem desenvolvedores, instalam um minerador de criptomoedas escondido no sistema.

Ameaça digital

Microsoft alerta sobre golpes fiscais via e-mail usando PDFs e códigos QR para espalhar malware

Microsoft identifica campanhas de phishing explorando temas tributários para distribuir malware via e-mails falsos. Códigos QR e PDFs maliciosos redirecionam vítimas para roubo de credenciais e instalação de trojans.

Ameaça persistente

Trojan Triada vem pré-instalado em dispositivos Android falsificados

Uma nova variante do trojan Triada foi descoberta em dispositivos Android falsificados, permitindo o roubo de dados na configuração inicial. O malware compromete o sistema diretamente no firmware, garantindo controle total aos invasores.

Segurança cibernética

Google corrige falha no Quick Share que permitia envio automático de arquivos

O Google corrigiu uma vulnerabilidade no Quick Share para Windows que permitia transferências de arquivos sem o consentimento do destinatário. A falha, identificada como CVE-2024-10668, foi corrigida na versão 1.0.2002.2 após uma nova análise de segurança.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança Apple

Apple lança correções para falhas críticas exploradas em dispositivos antigos

A Apple lançou correções para três vulnerabilidades críticas exploradas em ataques direcionados a dispositivos iOS e macOS antigos. As falhas afetavam segurança multimídia, Modo Restrito de USB e WebKit, sendo corrigidas em atualizações específicas.

Tag segurança cibernética