Cibercriminosos usando o novo carregador de malware ‘Bumblebee’   Atores cibercriminosos observados anteriormente entregando BazaLoader e IcedID como parte de suas campanhas de malware teriam feito a transição para um novo carregador chamado Bumblebee que está em desenvolvimento ativo.   “Com base no momento de sua aparição no cenário de ameaças e no uso por vários grupos de criminosos cibernéticos é provável que...

Microsoft descobre novas falhas de escalonamento de privilégios no sistema operacional Linux   A Microsoft divulgou na terça-feira um conjunto de duas vulnerabilidades de escalonamento de privilégios no sistema operacional Linux que podem permitir que os agentes de ameaças realizem uma série de atividades nefastas.   Chamadas coletivamente de “Nimbuspwn”, as falhas “podem ser encadeadas para obter privilégios de root em...

Hackers chineses “Override Panda” ressurgem com novos ataques de espionagem   Um grupo de espionagem patrocinado pelo Estado chinês conhecido como Override Panda ressurgiu nas últimas semanas com um novo ataque de phishing com o objetivo de roubar informações confidenciais.   “O APT chinês usou um e-mail de spear-phishing para entregar um farol de uma estrutura Red Team conhecida como ‘Viper’”, informou...