Pesquisadores de cibersegurança identificaram pacote malicioso no registro npm com capacidades de roubo de informações. O pacote denominado ‘mouse5212-super-formatter’, descoberto pela OX Security, foi projetado para fazer upload de arquivos do diretório ‘/mnt/user-data’, utilizado pela…
Campanhas de malware direcionadas a usuários Windows e Android na América Latina e Europa. WatchGuard e ESET identificaram duas famílias de trojans bancários em operação: Grandoreiro (Windows) e BTMOB RAT (Android). As campanhas visam empresas em Espanha, Portugal e México, além de usuários…
Campanha de ameaça cibernética orquestrada por ator não documentado anteriormente visa organizações de criptografia. A operação utiliza engenharia social sofisticada com lures de recrutamento falso e malware customizado para macOS, com foco em infraestrutura CI/CD. Objetivo declarado é facilitar…
Boletim de ameaças compilando múltiplas vulnerabilidades e incidentes de segurança identificados em maio de 2026. O conteúdo aborda falhas de segurança em produtos e serviços amplamente utilizados, incluindo plugins de IA, plataformas cloud (Azure), ferramentas de teste de penetração (Kali) e…
Microsoft posicionou-se publicamente sobre práticas de divulgação de vulnerabilidades de segurança, reafirmando sua posição quanto à Divulgação Coordenada de Vulnerabilidades (CVD). A empresa instou a comunidade de pesquisadores de segurança a adotar o modelo CVD, permitindo que fornecedores…
Atores de ameaça exploram falha crítica em FortiClient Endpoint Management Server (EMS) para distribuir malware roubo de credenciais denominado EKZ Infostealer. A campanha abusa da infraestrutura confiável de gestão de endpoints para entregar malware em endpoints gerenciados, disfarçando o roubo…
Divulgação de vulnerabilidade crítica em Gogs, serviço Git auto-hospedado de código aberto amplamente utilizado. Falha de segurança com classificação CVSS 9.4 permite que usuários autenticados executem código arbitrário (RCE – Remote Code Execution) sob certas condições. A vulnerabilidade foi…
Notícia sobre atividades de ciberataque atribuídas ao grupo Kimsuky, patrocinado pelo Estado norte-coreano. O grupo foi identificado conduzindo operações contra entidades militares e corporativas sul-coreanas entre março e abril de 2026. As campanhas empregaram táticas sofisticadas de engenharia…
Pesquisadores de cibersegurança identificaram pacote NuGet malicioso que se apresenta como SDK C# oficial do Sicoob, maior sistema financeiro cooperativo brasileiro, com objetivo de exfiltrar credenciais bancárias e certificados PFX de clientes. As versões 2.0.0 a 2.0.4 do pacote “Sicoob.Sdk”…
Artigo publicado em portal de tecnologia abordando a evolução das plataformas de segurança utilizadas por provedores de serviços gerenciados (MSPs e MSSPs). O conteúdo descreve a transição de ferramentas vCISO (Chief Information Security Officer virtual) tradicionais, focadas em avaliações,…
