Ataques de ransomware é uma ameaça atual e crescente O ransomware continua sendo uma das ameaças cibernéticas mais perigosas e eficazes no cenário digital atual, impactando empresas e indivíduos ao redor do mundo. Esse tipo de malware, ao criptografar dados e exigir um pagamento para a liberação, evolui constantemente em técnicas e alvos, tornando a prevenção e o combate a ele ainda mais desafiadores. Este artigo discute os...
Ler MaisAtaques de ransomware
Ataques de Força Bruta e o risco de senhas fracas
Defesas contra ataques de Força Bruta e o risco de senhas fracas Em outubro de 2024, a segurança cibernética é uma preocupação constante, especialmente quando se trata da utilização de senhas fortes. Ataques de Brute Force (Força Bruta), que exploram senhas fracas, continuam a ser uma das principais ferramentas dos cibercriminosos. Esses ataques usam scripts e softwares que testam milhares de combinações de senhas até encontrar...
Ler MaisSideWinder APT com ataques multietapas furtivos
SideWinder APT ataca o Oriente Médio e África com ataques multietapas furtivos Nos últimos meses, um grupo de ameaças persistentes avançadas (APT) conhecido como SideWinder ou APT-C-17, Baby Elephant, Hardcore Nationalist, entre outros tem realizado uma série de ataques direcionados a entidades de alto perfil e infraestruturas estratégicas no Oriente Médio e na África. Supostamente com laços à Índia, o grupo tem se...
Ler MaisMalware bancário Astaroth no Brasil com ataques de spear-phishing
Malware bancário Astaroth reemerge no Brasil com ataques de spear-phishing Um novo alerta de segurança cibernética foi emitido no Brasil, o malware bancário conhecido como Astaroth (também chamado de Guildma) está de volta, espalhando-se através de uma campanha de spear-phishing. Esses ataques usam e-mails fraudulentos que parecem vir de fontes confiáveis e oficiais, enganando usuários para que baixem arquivos maliciosos. Um dos...
Ler MaisVulnerabilidade crítica no Kubernetes expõe risco de acesso root
Vulnerabilidade crítica no Kubernetes Image Builder expõe nós a risco de acesso Root Uma grave falha de segurança foi divulgada no Kubernetes Image Builder, que se explorada com sucesso pode permitir que invasores obtenham acesso root em determinadas circunstâncias. A vulnerabilidade foi identificada como CVE-2024-9486 (pontuação CVSS: 9.8), onde foi corrigida na versão 0.1.38 do Kubernetes Image Builder. Os mantenedores do projeto...
Ler Mais