Em meados de setembro, pesquisadores de segurança de uma firma de cibersegurança relatou que um grupo conhecido como SandCat estava atrás de um esquema de espionagem em massa que visava vários governos e organizações na Ásia Central.
Os alvos identificados na campanha, que se estendeu por pelo menos dois anos, foram governos na Mongólia, Quirguistão, Cazaquistão e Tajiquistão, bem como uma organização de think tank e um banco de desenvolvimento financeiro.
De acordo com o relatório, o objetivo do grupo era obter acesso a documentos confidenciais, roubar credenciais de email e obter informações sobre projetos do banco. Além disso, o grupo também procurou reunir informações sobre a situação política e econômica da região.
Embora o relatório não tenha mencionado explicitamente a Rússia como o possível responsável pelo ataque, os especialistas apontaram que o grupo de ciberataque tem características semelhantes a outros grupos conhecidos por atuar em nome do governo russo.
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…