Newsletter
Novo ataque ao npm espalha malware como um worm Mais um ataque à cadeia de suprimentos envolvendo o gerenciador de pacotes para o NodeJS, npm. Desta vez, pesquisadores de cibersegurança encontraram um payload malicioso capaz de se propagar e infectar pacotes benignos, em um comportamento que lembra bastante malwares do
Newsletter
Como Beijing atacou militares das Filipinas com nova ferramenta ofensiva Uma Ameaça Persistente Avançada (APT) chinesa comprometeu uma companhia militar nas Filipinas usando um novo método de ataque: um framework de malware que não usa arquivos, chamado de “EggStreme Framework”. Este framework é extremamente low-profile e executado em múltiplos estágios,
Newsletter
Aplicativo de relacionamento para mulheres tem falha grave reportada por usuários Um novo aplicativo de relacionamentos, criado inteiramente no Brasil, foi lançado essa semana com a premissa de ser um lugar somente para mulheres. Para garantir esta premissa, o aplicativo exigia que, aquelas que pleiteassem se cadastrar, deveriam apresentar fotos
Newsletter
Trabalhadores de criptomoedas sob cerco de cibercriminosos norte-coreanos Agentes de ameaça norte-coreanos têm utilizado anúncios de ofertas de emprego como parte de uma campanha para roubar dinheiro digital. O problema tornou-se tão comum que candidatos a emprego agora monitoram regularmente recrutadores em busca de sinais de que estejam agindo em
Newsletter
Agências de inteligência alertam sobre o “Sistema Global de Espionagem” chinês Agências governamentais ao redor do mundo juntaram forças para publicar um comunicado conjunto alertando sobre como a China está montando um “sistema global de espionagem e monitoramento”. O documento foi assinado por diferentes nações, como Canadá, Austrália, Nova Zelândia,
Newsletter
Agentes maliciosos da Storm-0501 migram para ataques de ransomware na nuvem Um novo relatório da Microsoft Threat Intelligence, divulgado nesta semana, descreve uma mudança de tática do agente de ameaça Storm-0501, que deixou de depender de criptografia local e passou a conduzir ataques exclusivamente na nuvem. O Storm-0501 é um
Newsletter
Nova variante do Trojan HOOK para Android Pesquisadores de segurança cibernética descobriram uma nova variante de um trojan bancário para Android chamado HOOK, que apresenta telas de sobreposição semelhantes às de um ransomware para exibir mensagens de extorsão. A sobreposição exibe uma mensagem alarmante de "AVISO", juntamente com
Newsletter
Warlock: do Microsoft Sharepoint até o domínio completo de sua infraestrutura Não é segredo que o cenário de ameaças cibernéticas continua a evoluir a cada dia. E, conforme o tempo passa, mais complexos alguns ataques se demonstram. Um dos ataques mais recentes é o realizado pelo grupo de ransomware denominado
Newsletter
Você está seguro no pagamento por aproximação? Você já encostou o cartão na maquininha para pagar um café e pensou: “será que alguém poderia fazer isso de longe, sem eu ver?”. Com a popularização dos pagamentos por aproximação, essa dúvida é cada vez mais comum, e os golpes envolvendo maquininhas
Newsletter
Nova técnica dribla os mecanismos de autenticação FIDO do Microsoft Entra ID Pesquisadores de cibersegurança da Proofpoint criaram uma nova técnica de ataque contra o Microsoft Entra ID – o antigo Azure AD, para aqueles que se lembram desse nome. Nesta técnica, foi possível contornar os controles do método FIDO. Para
Newsletter
O que faz a Palantir, uma das corporações mais polêmicas dos Estados Unidos? A Palantir pode não ser uma empresa para o grande público, mas é, sem dúvida, uma das corporações mais polêmicas dos Estados Unidos. Seu nome é uma referência aos "palantíri" do universo de J.R.
Newsletter
Documento envenenado pode vazar dados "secretos" via ChatGPT Apesar da popularidade atual no uso de modelos de inteligência artificial, muitos desconhecem que as IAs podem ser facilmente conectadas aos dados de seus usuários para fornecer respostas personalizadas a perguntas. Por exemplo, o ChatGPT, da OpenAI, pode ser vinculado