Ameaças foram registradas mirando servidores de Serviços de Informações da Internet (IIS) na Ásia, como parte de uma campanha de manipulação de SEO, com o objetivo de instalar o malware BadIIS.
NOTÍCIAS
A Microsoft está alertando sobre uma prática insegura em que desenvolvedores de software estão incluindo chaves de máquina ASP.NET expostas publicamente a partir de fontes acessíveis, deixando assim seus aplicativos no caminho dos invasores.
Uma análise externa identificou que o aplicativo de chatbot da DeepSeek pode coletar credenciais de login e compartilhá-las com a maior operadora estatal de telefonia móvel da China.
O Banco Central da Índia, o Reserve Bank of India (RBI), anunciou a criação de um domínio de internet exclusivo, “bank.in”, para instituições financeiras do país, para prevenir golpes digitais.
Receita de ataques de ransomware cai para US$ 813,5 milhões em 2024, marcando uma redução em relação aos US$ 1,25 bilhão de 2023.
Uma nova campanha de malware chamada SparkCat empregou um conjunto de aplicativos falsificados nas lojas de aplicativos da Apple e do Google para furtar frases mnemônicas das vítimas vinculadas a carteiras de criptomoedas.
Sites falsos que promovem o Google Chrome foram utilizadas para distribuir instaladores maliciosos de um trojan de acesso remoto conhecido como ValleyRAT.
Uma falha de segurança recentemente corrigida no 7-Zip foi explorada para propagar o malware SmokeLoader.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu, nesta terça-feira, quatro falhas de segurança em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa em andamento.
Mais de 57 agentes de ameaças com vínculos com China, Irã, Coreia do Norte e Rússia foram identificados utilizando tecnologia de inteligência artificial (IA) fornecida pelo Google para intensificar suas ações cibernéticas e atividades maliciosas.