Categoria: News

Novo malware instala três trojans diferentes no mesmo computador Uma nova campanha de ataque batizada de VOID#GEIST está chamando a atenção de especialistas em segurança digital por usar uma cadeia de infecção em múltiplos estágios para instalar, em um único equipamento, três diferentes trojans de acesso remoto (RATs): XWorm, AsyncRAT e Xeno RAT. A análise…

Operação internacional derruba Tycoon 2FA, serviço de phishing-as-a-service ligado a mais de 64 mil ataques Uma ação coordenada por autoridades de diferentes países, liderada pela Europol e apoiada por grandes empresas de segurança digital, desmantelou a infraestrutura do Tycoon 2FA – um dos serviços de phishing-as-a-service (PhaaS) mais ativos e perigosos dos últimos anos. A…

FBI e Europol desmontam fórum LeakBase usado para comércio de dados roubados Uma operação conjunta entre o FBI e a Europol levou à derrubada do LeakBase, um dos fóruns mais conhecidos no submundo digital por facilitar a compra, venda e troca de dados roubados. A ação integra uma estratégia global de combate ao cibercrime e…

Cibercriminosos espalham malware com versão falsa do FileZilla: entenda o golpe e como se proteger Uma nova campanha maliciosa vem abusando da confiança de usuários no FileZilla, um dos clientes de transferência de arquivos (FTP) mais conhecidos do mercado, para instalar malware em computadores de vítimas desatentas. Criminosos criaram uma versão adulterada do software e…

Mentoring in women’s football works best as a structured, long‑term relationship focused on clear goals: performance, wellbeing and career decisions. Start by mapping athletes’ context, then build simple development plans with measurable milestones. Combine in‑person and mentoria esportiva online para atletas de futebol feminino, and review results frequently with safe, gradual adjustments. Core Guidance for…

Vulnerabilidade no MS Agent pode permitir execução de código malicioso Uma falha de segurança foi identificada no Microsoft Agent e pode abrir caminho para a execução de código malicioso em máquinas que ainda utilizam esse componente legado. A vulnerabilidade está ligada ao modo como o sistema trata arquivos especialmente manipulados, permitindo que um invasor explore…

Darktrace identifica mais de 32 milhões de tentativas de phishing em e-mail em 2025 A empresa de cibersegurança Darktrace revelou que seus sistemas detectaram mais de 32 milhões de e-mails de phishing apenas ao longo de 2025, um número que evidencia a escala e a persistência desse tipo de ataque no cenário digital global. O…

Ferramenta open source com IA é usada em ataques contra dispositivos FortiGate Uma plataforma ofensiva baseada em inteligência artificial, batizada de CyberStrikeAI, vem sendo explorada em uma campanha em larga escala contra appliances Fortinet FortiGate, resultando no comprometimento de mais de 600 dispositivos distribuídos em 55 países. A operação, altamente automatizada, combina varreduras de internet,…

CISA adiciona falha crítica no VMware Aria Operations ao catálogo de vulnerabilidades ativamente exploradas A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu recentemente uma vulnerabilidade grave do VMware Aria Operations, solução da Broadcom, em seu catálogo de Vulnerabilidades Conhecidas e Exploradas (Known Exploited Vulnerabilities – KEV). Essa decisão indica que…

Ferramenta open source CyberStrikeAI é usada em ataques cibernéticos, alertam pesquisadores de segurança. Inicialmente apresentada como uma plataforma voltada a testes ofensivos controlados e simulações de ataques com apoio de inteligência artificial, a solução saiu do contexto de laboratório e passou a ser explorada diretamente por criminosos digitais para automatizar campanhas maliciosas em larga escala….