Malware
CVE-2025-8088 WinRAR e a ameaça dos ADS ocultos
Nos últimos meses, uma regra triste voltou a ser verificada, mas certa do mundo da cibersegurança: uma só vulnerabilidade bem aproveitada pode abrir muitas portas. A falha conheci…
Categoria de inteligência
Malware
Notícias sobre vírus, ransomware, troianos e outros tipos de software malicioso
Malware
Nike e World Leaks no olho da ciberextorsão: entre uma filtragem massiva e a possível negociação
A multinacional desportiva Nike disse que está investigando o que denomina um " possível incidente de cibersegurança" depois que o grupo de extorsão conhecido como World Leaks pub…
Malware
ClickFix reinventado: CAPTCHA falsos, App-V assinado e a execução em memória do stealer Amatera
Os pesquisadores em cibersegurança tiraram à luz uma cadeia de ataque que combina um velho conhecido do engano web - as CAPTCHAs falsas do tipo ClickFix - com uma manobra menos es…
Malware
PeckBirdy o marco de JScript que opera em navegadores e abre portas sem deixar rastro
Os investigadores de segurança identificaram um quadro de comando e controlo baseado em JScript que está sendo explorado por atores alinhados com a China desde 2023. A peça centra…
Malware
Stanley o malware por assinatura que engana com extensões na Chrome Web Store
Um novo serviço de malware por assinatura colocou em alerta pesquisadores e responsáveis pela segurança: sob o nome comercial de "Stanley", que o oferece promete extensões malicio…
Malware
CAPTCHA falso, binários assinados e esteganografia: a cadeia de ataque que opera em memória para roubar dados
Nos últimos meses surgiu uma cadeia de infecção que combina engenharia social clássica com técnicas técnicas cada vez mais refinadas para passar desapercibida. Os pesquisadores de…
Malware
A IA mudou o jogo da cibersegurança: por que EDR e NDR devem trabalhar juntos
Se há algo que nunca falta em cibersegurança é a mudança contínua: os atacantes não param de buscar novas formas de burlar defesas. Nos últimos anos, vimos como a inteligência art…
Malware
Alerta crítico CVE-2024-37079 na VMware vCenter já explorada; adesivo obrigatório para agências federais
A agência de segurança cibernética do governo dos Estados Unidos voltou a ligar os alarmes: a Cybersecurity and Infrastructure Security Agency (CISA) marcou como explorada activam…
Malware
Konni e IA aumentam o spear phishing dirigido a desenvolvedores de blockchain
Um grupo ligado à Coreia do Norte tem elevado a aposta: pesquisadores detectaram campanhas de spear-phishing dirigidas a desenvolvedores e equipamentos de engenharia do ecossistem…