Sites falsos do Google Chrome distribuem malware ValleyRAT por meio de sequestro de DLL Recentemente, sites falsos que se passam por páginas de download do Google Chrome têm sido usados para distribuir instaladores maliciosos de um RAT (Remote Access Trojan) chamado ValleyRAT. Esse malware, detectado pela primeira vez em 2023, é atribuído a um grupo de ameaças conhecido como Silver Fox, que tem como alvo principal regiões de...

FBI alerta usuários de IPhone e Android: Não Atendam a Essas Chamadas O ano de 2025 mal começou, e os ataques cibernéticos alimentados por Inteligência Artificial (IA) já estão em pleno vapor. Um dos golpes mais preocupantes é o de chamadas falsas, onde criminosos se passam por bancos, empresas de tecnologia ou serviços de suporte técnico para enganar vítimas e roubar dinheiro. O FBI emitiu um alerta urgente para usuários de...

Ransomware HellCat: Táticas inovadoras de humilhação  A cibersegurança está em constante evolução, e os cibercriminosos estão sempre buscando novas maneiras de explorar vulnerabilidades e pressionar suas vítimas. Um exemplo recente e alarmante é o caso da gangue de ransomware HellCat, que tem adotado táticas inovadoras de humilhação para forçar o pagamento de resgates. Em um ataque recente, a HellCat exigiu um resgate de US$...

Broadcom corrige vulnerabilidades no VMware Aria, onde exploits podem levar ao roubo de credenciais A Broadcom, empresa responsável pelo VMware, recentemente lançou atualizações de segurança para corrigir cinco falhas críticas no VMware Aria Operations e no VMware Aria Operations for Logs. Essas vulnerabilidades, se exploradas, podem permitir que atacantes obtenham acesso elevado ou roubem informações sensíveis, como credenciais...

Mitigação de vulnerabilidades críticas em monitores de pacientes Contec CMS8000 A U.S. Cybersecurity and Infrastructure Security Agency (CISA) e a Food and Drug Administration (FDA) emitiram alertas sobre a presença de funcionalidades ocultas em monitores de pacientes Contec CMS8000 e Epsimed MN-120. Essas vulnerabilidades, identificadas como CVE-2025-0626, CVE-2024-12248 e CVE-2025-0683, representam riscos significativos à segurança...

Novos ataques SLAP e FLOP expõem chips Apple M-Series a exploits de execução especulativa Pesquisadores de segurança do Instituto de Tecnologia da Geórgia e da Universidade Ruhr de Bochum demonstraram duas novas vulnerabilidades de canal lateral que afetam os chips Apple Silicon. Essas vulnerabilidades podem ser exploradas para vazar informações sensíveis de navegadores como Safari e Google Chrome. Os ataques foram denominados SLAP...