SideWinder APT ataca o Oriente Médio e África com ataques multietapas furtivos Nos últimos meses, um grupo de ameaças persistentes avançadas (APT) conhecido como SideWinder ou APT-C-17, Baby Elephant, Hardcore Nationalist, entre outros tem realizado uma série de ataques direcionados a entidades de alto perfil e infraestruturas estratégicas no Oriente Médio e na África. Supostamente com laços à Índia, o grupo tem se...

Malware bancário Astaroth reemerge no Brasil com ataques de spear-phishing Um novo alerta de segurança cibernética foi emitido no Brasil, o malware bancário conhecido como Astaroth (também chamado de Guildma) está de volta, espalhando-se através de uma campanha de spear-phishing. Esses ataques usam e-mails fraudulentos que parecem vir de fontes confiáveis e oficiais, enganando usuários para que baixem arquivos maliciosos. Um dos...

Vulnerabilidade crítica no Kubernetes Image Builder expõe nós a risco de acesso Root Uma grave falha de segurança foi divulgada no Kubernetes Image Builder, que se explorada com sucesso pode permitir que invasores obtenham acesso root em determinadas circunstâncias. A vulnerabilidade foi identificada como CVE-2024-9486 (pontuação CVSS: 9.8), onde foi corrigida na versão 0.1.38 do Kubernetes Image Builder. Os mantenedores do projeto...

Microsoft detecta uso crescente de serviços de hospedagem de arquivos em ataques de comprometimento de e-mail corporativo A Microsoft emitiu um alerta sobre campanhas de ataques cibernéticos que estão explorando serviços legítimos de hospedagem de arquivos, como SharePoint, OneDrive e Dropbox, amplamente utilizados em ambientes corporativos, como uma tática para evasão de defesas de segurança. O objetivo final dessas campanhas é...

Storm-0501: ameaça cibernética na nuvem híbrida Recentemente, a Microsoft identificou o grupo Storm-0501 como uma das principais ameaças em ataques de ransomware direcionados a ambientes de nuvem híbrida, afetando setores críticos como governo, manufatura, transporte e aplicação da lei nos Estados Unidos. Essa campanha de ataque em várias etapas compromete infraestruturas de TI, movendo-se lateralmente de ambientes locais...

Ataque DDoS de 3,8 Tbps: O maior ataque registrado A Cloudflare, empresa de infraestrutura de internet registrou o maior ataque DDoS (Distributed Denial of Service) já visto, alcançando picos de 3,8 terabits por segundo. Este ataque foi parte de uma campanha de ataques DDoS distribuídos que visou organizações nos setores de serviços financeiros, internet e telecomunicações.   Ataque O ataque consistiu em uma série de mais de 100...