Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem
O relatório anual da Dragos sobre ameaças a ambientes OT/ICS afirma que o grupo Voltzite — correlacionado ao Volt Typhoon...
AMEAÇAS ATUAIS
Golpe com falso e-mail da Previdência dos EUA usa ScreenConnect para tomar controle de PCs
Uma campanha ativa está usando e-mails falsos da Social Security Administration (SSA) para comprometer máquinas em empresas dos EUA, Reino...
CVE-2026-1731 em BeyondTrust já é explorada para tomar controle de domínio
Uma vulnerabilidade crítica no BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA), identificada como CVE-2026-1731, está sendo explorada ativamente...
Golpe ClickFix em comentários do Pastebin desvia swaps de Bitcoin com JavaScript malicioso
Uma campanha ativa está explorando comentários no Pastebin para espalhar um golpe no estilo ClickFix voltado a usuários de cripto....
World Leaks adota malware “RustyRocket” para persistência e exfiltração em ataques de extorsão
O grupo de extorsão de dados World Leaks incorporou uma nova ferramenta ao seu arsenal: o RustyRocket, um malware inédito...
Campanhas de SMS e OTP bombing exploram 843 APIs vulneráveis e burlam controles de SSL
Pesquisadores da Cyble identificaram uma evolução forte das campanhas de SMS/OTP bombing: o que antes eram scripts simples virou um...
Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails
Uma campanha com 30 extensões maliciosas do Google Chrome (disfarçadas de “assistentes de IA”) já ultrapassou 300 mil instalações e...
Hugging Face é abusado para distribuir milhares de variantes de malware Android
Fonte: BleepingComputer Fonte da imagem: BleepingComputer
Agências alemãs alertam sobre phishing no Signal mirando políticos, militares e jornalistas
Autoridades de segurança da Alemanha emitiram um alerta sobre uma campanha de phishing dentro do Signal, com foco em alvos...
DKnife: framework AitM em roteadores usa DPI e sequestro de tráfego para entregar malware
Pesquisadores da Cisco Talos divulgaram detalhes do “DKnife”, um framework de adversary-in-the-middle (AitM) implantado em roteadores e dispositivos de borda...
