Malware Remcos RAT Evolui com Novas Técnicas. Um aumento acentuado nos ataques cibernéticos envolvendo o Trojan de acesso remoto (RAT) Remcos foi identificado no 3º trimestre de 2024. O malware, entregue por meio de e-mails de phishing […]
Novo malware IOCONTROL usado em ataques a infraestruturas críticas. Os agentes de ameaças iranianos estão utilizando um novo malware chamado IOCONTROL para comprometer dispositivos da Internet das Coisas (IoT) e sistemas OT/SCADA usados por infraestrutura […]
Pesquisadores descobrem exploração de links simbólicos que permite o desvio de TCC no iOS e macOS Surgiram detalhes sobre uma vulnerabilidade de segurança agora corrigida no iOS e macOS da Apple que, se explorada com […]
Atualização de segurança da Dell, patch para várias vulnerabilidades críticas. A Dell Technologies lançou um comunicado de segurança abordando várias vulnerabilidades críticas que podem expor os sistemas afetados à exploração por agentes mal-intencionados. Os clientes […]
Apache emite patches para bug crítico do Struts 2 RCE. Mais detalhes divulgados depois que os desenvolvedores permitiram semanas para aplicar as correções Agora sabemos que a vulnerabilidade de execução remota de código no Apache […]
Microsoft suspende bloqueio do Windows 11 24H2 em PCs com scanners USB. A Microsoft suspendeu um bloqueio de compatibilidade que impedia as atualizações do Windows 11 24H2 depois de corrigir um bug que causava problemas […]
Patch Tuesday da Microsoft corrige dia zero explorado e 71 outras falhas. O Patch Tuesday de dezembro de 2024 da Microsoft, que inclui atualizações de segurança para 71 falhas, incluindo uma vulnerabilidade de dia zero […]
Novo malware rootkit furtivo Pumakit Linux detectado na natureza. Foi descoberto um novo malware rootkit Linux chamado Pumakit, que usa técnicas furtivas e avançadas de escalonamento de privilégios para ocultar sua presença nos sistemas. O […]
Microsoft disponibiliza novos serviços de Azure nas regiões brasileiras com foco em eficiência, economia e segurança Serviços como o Oracle Database e soluções para ajudar no gerenciamento e segurança de arquivos passam a fazer parte […]
Exploits e vulnerabilidades no 3º trimestre de 2024 O terceiro trimestre de 2024 viu várias vulnerabilidades descobertas em subsistemas Windows e Linux que não são padrão para ataques cibernéticos. Isso ocorre porque os desenvolvedores de […]
Os códigos QR ignoram o isolamento do navegador para comunicação C2 maliciosa. A Mandiant identificou um novo método para contornar a tecnologia de isolamento do navegador e obter operações de comando e controle por meio […]
Black Basta Ransomware evolui com Bombardeio de E-mail, Códigos QR e Engenharia Social Os agentes de ameaças vinculados ao ransomware Black Basta foram observados mudando suas táticas de engenharia social, distribuindo um conjunto diferente de cargas […]
Ataques de Engenharia Social sofisticados com IA Hackers usam inteligência artificial para criar ataques sofisticados de engenharia social. O Federal Bureau of Investigation (FBI) emitiu um alerta sobre uma tendência crescente no crime cibernético, hackers […]
2025: ano crucial para investir em planos de disaster recovery. Com o aumento das ameaças cibernéticas e a migração para a nuvem, as empresas precisam se preparar para garantir a continuidade dos negócios. Com o […]
Custo médio global de uma violação de dados atingiu US$ 4,88 milhões Relatório da IBM: Aumento da interrupção da violação de dados leva os custos a novos patamares O roubo de propriedade intelectual disparou; Mais […]
@ MindSec Segurança e Tecnologia da Informação Ltda.