Rapid7 descobriu uma nova vulnerabilidade 0DAY no PostgreSQL ( CVE-2025-1094 ).
ATAQUES
Empresas são alvos recentes de ataques orquestrados.
Microsoft identifica uma operação de acesso inicial de longo prazo chamada BadPilot, conduzida por um subgrupo do notório grupo de hackers russos Sandworm.
Nesta segunda-feira, a Apple lançou uma atualização de segurança emergencial para corrigir uma falha no iOS e no iPadOS que, segundo a empresa, já estava sendo explorada.
Esquema criminoso insere código em servidores sem despertar a atenção dos firewalls, redirecionando para jogos de azar.
Ameaças foram registradas mirando servidores de Serviços de Informações da Internet (IIS) na Ásia, como parte de uma campanha de manipulação de SEO, com o objetivo de instalar o malware BadIIS.
Receita de ataques de ransomware cai para US$ 813,5 milhões em 2024, marcando uma redução em relação aos US$ 1,25 bilhão de 2023.
Uma nova campanha de malware chamada SparkCat empregou um conjunto de aplicativos falsificados nas lojas de aplicativos da Apple e do Google para furtar frases mnemônicas das vítimas vinculadas a carteiras de criptomoedas.
Sites falsos que promovem o Google Chrome foram utilizadas para distribuir instaladores maliciosos de um trojan de acesso remoto conhecido como ValleyRAT.
Uma falha de segurança recentemente corrigida no 7-Zip foi explorada para propagar o malware SmokeLoader.
Mais de 57 agentes de ameaças com vínculos com China, Irã, Coreia do Norte e Rússia foram identificados utilizando tecnologia de inteligência artificial (IA) fornecida pelo Google para intensificar suas ações cibernéticas e atividades maliciosas.