Google expõe backdoor OVERSTEP: hackers exploram falha em dispositivos SonicWall fora de suporte
O Google Threat Intelligence Group (GTIG), em parceria com a Mandiant, revelou uma campanha cibernética sofisticada que vem explorando dispositivos SonicWall Secure Mobile Access (SMA) 100 series já fora de suporte (“end-of-life”). A operação, atribuída ao grupo UNC6148, tem como principal arma um backdoor personalizado, batizado de OVERSTEP, capaz de manter acesso privilegiado mesmo após […]
Alerta para Devs: Falha no VS Code Permite Execução de Código Malicioso com Extensões Falsamente Verificadas
Se você é desenvolvedor e usa o Visual Studio Code ou outras IDEs populares como IntelliJ IDEA, Visual Studio ou Cursor, é hora de redobrar sua atenção. Uma recente descoberta da equipe da OX Security revelou uma vulnerabilidade crítica que pode colocar seu ambiente de desenvolvimento — e possivelmente o seu código — em risco. […]
Nova vulnerabilidade Zero Day no Google Chrome permite ataques remotos
Uma vulnerabilidade de dia zero (Zero-Day), identificada como CVE-2025-6554, foi descoberta no Google Chrome e está sendo ativamente explorada por hackers. A falha afeta o motor V8 JavaScript/WebAssembly, componente essencial do navegador, e permite que atacantes executem código remoto (RCE) por meio de uma simples página HTML criada para esse fim. Segundo o NIST, a […]
Hackers Norte-Coreanos usam vagas de emprego remoto para espionagem e o risco de táticas semelhantes no Brasil
Hackers norte-coreanos estão explorando uma nova e perigosa forma de espionagem: infiltrando-se em empresas globais ao se passarem por trabalhadores de TI remotos. Em vez de depender exclusivamente de malwares e phishing, esses agentes estatais utilizam identidades falsas para conquistar vagas em companhias de tecnologia e, a partir dessas posições, acessam dados sigilosos, desviam fundos […]
Maior ataque hacker da história do sistema financeiro brasileiro desvia R$ 1 bilhão de contas no Banco Central
Na última segunda-feira, 1º de julho de 2025, o sistema financeiro nacional enfrentou o mais grave ataque hacker já registrado. Criminosos digitais conseguiram desviar mais de R$ 1 bilhão das contas de reserva de, pelo menos, seis instituições financeiras, entre elas o Bradesco, BMP e Credsystem. O golpe foi altamente sofisticado e realizado por meio […]
Falhas críticas em PAM e Udisks colocam distribuições Linux em risco de escalonamento de privilégios
Três vulnerabilidades graves foram recentemente identificadas em componentes essenciais do ecossistema Linux, afetando distribuições amplamente utilizadas como Ubuntu, Fedora, Debian, openSUSE e SUSE Linux Enterprise. As falhas, descobertas pela equipe da Qualys Threat Research Unit (TRU), permitem que usuários locais obtenham acesso root completo, comprometendo seriamente a segurança de sistemas operacionais que adotam configurações padrão. […]
Falha crítica no instalador do Notepad++ 8.8.1 permite acesso total ao sistema Windows
Uma vulnerabilidade grave descoberta no instalador da versão 8.8.1 do Notepad++ acendeu um alerta importante para usuários e administradores de sistemas. A falha, classificada como de escalonamento local de privilégios (LPE), pode permitir que um usuário sem permissões eleve seu acesso ao nível SYSTEM — o mais alto dentro do Windows. 🔍 O que aconteceu? […]
UNC6040: grupo de hackers usa vishing para invadir Salesforce e roubar dados corporativos
O Google revelou recentemente detalhes sobre a atuação do UNC6040, um grupo de cibercriminosos altamente especializado em ataques de engenharia social por meio de vishing — o phishing por voz. O alvo principal? Instâncias corporativas do Salesforce, uma das plataformas de CRM mais utilizadas do mundo. Esses ataques não envolvem exploração técnica de falhas, mas […]
Extensões populares do Chrome colocam dados sensíveis em risco, alerta Symantec
Uma nova investigação da Symantec trouxe à tona um problema crítico que pode afetar milhões de usuários do Google Chrome: extensões populares estão expondo dados sensíveis e chaves de API por falhas básicas de segurança. Mesmo ferramentas amplamente utilizadas, com centenas de milhares de instalações, têm sido negligentes em proteger informações que trafegam entre o […]
Pacotes maliciosos em repositórios de código aberto desafiam a segurança da cadeia de suprimentos de software
A cadeia de suprimentos de software voltou a ser alvo de ataques cibernéticos sofisticados. Diversas empresas de segurança — como Checkmarx, ReversingLabs, Safety e Socket — identificaram múltiplos pacotes maliciosos nos repositórios PyPI, npm e RubyGems, que vêm sendo usados para roubar dados sensíveis, apagar códigos e comprometer pipelines de desenvolvimento. Esses pacotes maliciosos são […]