Blog
Mais de 39 mil downloads de pacotes maliciosos que roubam dados sensíveis foram identificados no PyPI
Pesquisadores de segurança digital identificaram três bibliotecas maliciosas no repositório oficial do Python (PyPI) com o objetivo de roubar dados sensíveis e testar cartões de crédito furtados. Os pacotes, nomeados como bitcoinlibdbfix, bitcoinlib-dev e disgrasya, somaram mais de 39 mil downloads antes de serem removidos. Os dois primeiros fingiam ser
Hackers tentam invadir contas de aposentadoria na Austrália
Hackers estão tentando roubar fundos de aposentadoria de trabalhadores australianos, segundo alerta da Associação de Fundos de Aposentadoria da Austrália (ASFA) divulgado nesta sexta-feira. A entidade informou que diversos fundos de investimento foram alvo de tentativas de invasão cibernética no último fim de semana. Embora a maior parte dos ataques
Microsoft faz alerta sobre ataques com tema tributário que vem disseminando malwares por email
A Microsoft emitiu um alerta sobre uma série de campanhas de phishing que usam temas relacionados a impostos para disseminar malwares e capturar credenciais de acesso. Esses ataques são realizados principalmente por e-mail, aproveitando o período de declaração do imposto de renda nos EUA para enganar as vítimas. Os criminosos
Microsoft reconhece hacker que revelou falhas graves no Windows
A Microsoft reconheceu recentemente a atuação de um hacker conhecido como EncryptHub, que revelou duas vulnerabilidades críticas no Windows. Embora tenha contribuído com a segurança da plataforma, a empresa descreve o indivíduo como alguém com um perfil ambíguo, alternando entre atividades legítimas em cibersegurança e ações criminosas online. Segundo um
Ataque cibernético coordenado explora mais de 400 IPs para vulnerabilidades SSRF
A empresa de inteligência de ameaças GreyNoise detectou um aumento significativo e coordenado na exploração de falhas Server-Side Request Forgery (SSRF) em diversas plataformas. Segundo a GreyNoise, pelo menos 400 endereços IP foram identificados explorando simultaneamente várias vulnerabilidades SSRF conhecidas e catalogadas como CVEs. Além disso, a empresa observou uma
Hackers chineses invadem roteadores da Juniper Networks com backdoors avançados
O grupo de espionagem cibernética UNC3886, associado à China, tem explorado roteadores MX descontinuados da Juniper Networks, utilizando backdoors e rootkits personalizados para manter acesso discreto e prolongado a redes estratégicas. Segundo a Mandiant, os invasores desenvolveram técnicas para desativar logs de atividade nos dispositivos comprometidos, tornando a detecção mais