Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise 
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso 
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão 
Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL 
Ivanti EPMM: um único ator concentra 83% das explorações de RCE, diz GreyNoise
Telemetria da GreyNoise indica que a exploração ativa de duas falhas críticas no Ivanti Endpoint Manager Mobile (EPMM) está fortemente...
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso
Uma campanha ativa está explorando comentários no Pastebin para espalhar um golpe no estilo ClickFix voltado a usuários de cripto....
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão
O grupo de extorsão de dados World Leaks incorporou uma nova ferramenta ao seu arsenal: o RustyRocket, um malware inédito...
Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL
Pesquisadores da Cyble identificaram uma evolução forte das campanhas de SMS/OTP bombing: o que antes eram scripts simples virou um...
Vazamento na Odido expõe dados pessoais de 6,2 milhões de clientes na Holanda
A operadora holandesa Odido confirmou um ciberataque que resultou no acesso indevido a dados pessoais de aproximadamente 6,2 milhões de...
CISA adiciona 4 falhas exploradas ativamente ao cat
A CISA atualizou o Known Exploited Vulnerabilities (KEV) Catalog e incluiu quatro novas falhas com evidências de exploração ativa. Para...
Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails
Uma campanha com 30 extensões maliciosas do Google Chrome (disfarçadas de “assistentes de IA”) já ultrapassou 300 mil instalações e...
Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’
Contexto Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e...
Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte
A prestadora de serviços corporativos Conduent informou que um incidente de segurança ampliou o número de afetados para pelo menos...
ZeroDayRAT: spyware promete acesso total a Android e iOS
Pesquisadores descreveram uma nova plataforma comercial de spyware móvel, chamada ZeroDayRAT, anunciada em canais do Telegram como uma ferramenta capaz...
