Defesas contra ataques de Força Bruta e o risco de senhas fracas Em outubro de 2024, a segurança cibernética é uma preocupação constante, especialmente quando se trata da utilização de senhas fortes. Ataques de Brute Force (Força Bruta), que exploram senhas fracas, continuam a ser uma das principais ferramentas dos cibercriminosos. Esses ataques usam scripts e softwares que testam milhares de combinações de senhas até encontrar...

 SideWinder APT ataca o Oriente Médio e África com ataques multietapas furtivos Nos últimos meses, um grupo de ameaças persistentes avançadas (APT) conhecido como SideWinder ou APT-C-17, Baby Elephant, Hardcore Nationalist, entre outros tem realizado uma série de ataques direcionados a entidades de alto perfil e infraestruturas estratégicas no Oriente Médio e na África. Supostamente com laços à Índia, o grupo tem se...

Malware bancário Astaroth reemerge no Brasil com ataques de spear-phishing Um novo alerta de segurança cibernética foi emitido no Brasil, o malware bancário conhecido como Astaroth (também chamado de Guildma) está de volta, espalhando-se através de uma campanha de spear-phishing. Esses ataques usam e-mails fraudulentos que parecem vir de fontes confiáveis e oficiais, enganando usuários para que baixem arquivos maliciosos. Um dos...

Vulnerabilidade crítica no Kubernetes Image Builder expõe nós a risco de acesso Root Uma grave falha de segurança foi divulgada no Kubernetes Image Builder, que se explorada com sucesso pode permitir que invasores obtenham acesso root em determinadas circunstâncias. A vulnerabilidade foi identificada como CVE-2024-9486 (pontuação CVSS: 9.8), onde foi corrigida na versão 0.1.38 do Kubernetes Image Builder. Os mantenedores do projeto...

Microsoft detecta uso crescente de serviços de hospedagem de arquivos em ataques de comprometimento de e-mail corporativo A Microsoft emitiu um alerta sobre campanhas de ataques cibernéticos que estão explorando serviços legítimos de hospedagem de arquivos, como SharePoint, OneDrive e Dropbox, amplamente utilizados em ambientes corporativos, como uma tática para evasão de defesas de segurança. O objetivo final dessas campanhas é...

Storm-0501: ameaça cibernética na nuvem híbrida Recentemente, a Microsoft identificou o grupo Storm-0501 como uma das principais ameaças em ataques de ransomware direcionados a ambientes de nuvem híbrida, afetando setores críticos como governo, manufatura, transporte e aplicação da lei nos Estados Unidos. Essa campanha de ataque em várias etapas compromete infraestruturas de TI, movendo-se lateralmente de ambientes locais...