Criminosos cibernéticos exploram buscas por softwares populares para espalhar malware FakeBat Nos últimos meses, pesquisadores de segurança cibernética descobriram um aumento significativo em infecções por malware, resultantes de campanhas de malvertising (publicidade maliciosa) que distribuem um carregador de malware chamado FakeBat. Segundo um relatório técnico da equipe Mandiant Managed Defense, “esses ataques são...

Novo Malware PG_MEM tem como alvo bancos de dados PostgreSQL para mineração de cripto   Pesquisadores de segurança cibernética desempacotaram uma nova cepa de malware apelidada de PG_MEM que é projetada para minerar criptomoedas depois de forçar o caminho para as instâncias de banco de dados do PostgreSQL.   “Os ataques da força bruta ao Postgres envolvem repetidamente tentar adivinhar as credenciais do banco de dados até que...

PEAKLIGHT Downloader implantado em ataques visando o Windows com downloads de filmes Maliciosos   Pesquisadores de cibersegurança descobriram um dropper inédito que funciona como um intermediário para lançar malwares subsequentes com o objetivo final de infectar sistemas Windows com ladrões de informações e carregadores de malware.   “Este dropper, que reside apenas na memória, descriptografa e executa um downloader baseado...

Vulnerabilidade no PHP explorada para espalhar malware e lançar ataques DDoS Nos últimos meses, múltiplos grupos de cibercriminosos foram observados explorando uma falha de segurança recentemente divulgada no PHP para distribuir trojans de acesso remoto, mineradores de criptomoedas e botnets de ataque distribuído de negação de serviço (DDoS).   A vulnerabilidade em questão, identificada como CVE-2024-4577 (com uma pontuação...

CrowdStrike alerta sobre novo golpe de phishing direcionado a clientes alemães   A CrowdStrike está alertando sobre um agente de ameaça desconhecido tentando capitalizar o fiasco da atualização do Falcon Sensor para distribuir instaladores duvidosos visando clientes alemães como parte de uma campanha altamente direcionada.   A empresa de segurança cibernética disse ter identificado o que descreveu como uma tentativa de...

A Adobe emitiu um aviso urgente aos administradores de lojas online que utilizam Adobe Commerce ou Magento Open Source, instando-os a corrigir imediatamente uma vulnerabilidade crítica. Essa falha, identificada como CVE-2024-34102, está sendo explorada ativamente por invasores e pode ter consequências devastadoras.     Natureza da vulnerabilidade   A vulnerabilidade envolve uma restrição inadequada de referência de...