Em 25 de setembro de 2024, a equipe de caça a ameaças Trend ZDI identificou uma vulnerabilidade zero-day explorada ativamente por grupos de cibercrime russos. Essa vulnerabilidade, associada ao malware SmokeLoader, foi usada para atacar organizações governamentais e não governamentais na Ucrânia, com foco em espionagem cibernética. O vetor de ataque envolveu o uso de contas de e-mail comprometidas e uma...

Sites falsos do Google Chrome distribuem malware ValleyRAT por meio de sequestro de DLL Recentemente, sites falsos que se passam por páginas de download do Google Chrome têm sido usados para distribuir instaladores maliciosos de um RAT (Remote Access Trojan) chamado ValleyRAT. Esse malware, detectado pela primeira vez em 2023, é atribuído a um grupo de ameaças conhecido como Silver Fox, que tem como alvo principal regiões de...

FBI alerta usuários de IPhone e Android: Não Atendam a Essas Chamadas O ano de 2025 mal começou, e os ataques cibernéticos alimentados por Inteligência Artificial (IA) já estão em pleno vapor. Um dos golpes mais preocupantes é o de chamadas falsas, onde criminosos se passam por bancos, empresas de tecnologia ou serviços de suporte técnico para enganar vítimas e roubar dinheiro. O FBI emitiu um alerta urgente para usuários de...

Ransomware HellCat: Táticas inovadoras de humilhação  A cibersegurança está em constante evolução, e os cibercriminosos estão sempre buscando novas maneiras de explorar vulnerabilidades e pressionar suas vítimas. Um exemplo recente e alarmante é o caso da gangue de ransomware HellCat, que tem adotado táticas inovadoras de humilhação para forçar o pagamento de resgates. Em um ataque recente, a HellCat exigiu um resgate de US$...

Broadcom corrige vulnerabilidades no VMware Aria, onde exploits podem levar ao roubo de credenciais A Broadcom, empresa responsável pelo VMware, recentemente lançou atualizações de segurança para corrigir cinco falhas críticas no VMware Aria Operations e no VMware Aria Operations for Logs. Essas vulnerabilidades, se exploradas, podem permitir que atacantes obtenham acesso elevado ou roubem informações sensíveis, como credenciais...

Mitigação de vulnerabilidades críticas em monitores de pacientes Contec CMS8000 A U.S. Cybersecurity and Infrastructure Security Agency (CISA) e a Food and Drug Administration (FDA) emitiram alertas sobre a presença de funcionalidades ocultas em monitores de pacientes Contec CMS8000 e Epsimed MN-120. Essas vulnerabilidades, identificadas como CVE-2025-0626, CVE-2024-12248 e CVE-2025-0683, representam riscos significativos à segurança...