Akira Ransomware: Abusando de Ferramentas Legítimas para Derrubar defesas do Windows Novidade inquietante no mundo cibercriminalSurge o Akira, ransomware que tem como alvo direto a proteção do Windows — o Microsoft Defender — utilizando-se do ThrottleStop, ferramenta legítima de ajuste de desempenho de CPU. Essa abordagem inovadora explora o driver rwdrv.sys, assinado digitalmente pela Intel, para alcançar o kernel do sistema com...

Golpes exploram a confiança em serviços populares para espalhar ameaçasGolpistas estão sofisticando seus esquemas ao explorar a credibilidade de plataformas conhecidas como Discord, Twitch e OnlyFans. O ataque recente detectado pela empresa de segurança CloudSEK envolve o ransomware Epsilon Red, disfarçado de suporte técnico legítimo. A fraude utiliza arquivos .HTA — aplicações HTML capazes de executar scripts — e se...

Google confirma vazamento via vishing, mas garante ter contido o incidente O Google admitiu que foi alvo de um ataque cibernético em junho, realizado pelo grupo de ameaças UNC6040, conhecido por utilizar técnicas de vishing (phishing por voz). O ataque foi cuidadosamente planejado em múltiplos estágios e resultou na extração de informações corporativas, ainda que limitadas. O incidente foi contido rapidamente, segundo comunicado...

Backdoors em notebooks Dell persistem mesmo após reinstalação do sistema operacional Pesquisadores da Cisco Talos descobriram um conjunto de falhas críticas no firmware ControlVault3, presente em mais de 100 modelos de notebooks Dell, incluindo as linhas Latitude e Precision. Batizadas de ReVault, essas vulnerabilidades permitem que invasores implantem backdoors persistentes que sobrevivem à reinstalação do sistema operacional,...

Como atacantes envenenam ferramentas de IA e fraquejam defesas digitaisNa era da IA generativa, surgem novas vulnerabilidades: além de serem usados para automatizar ataques como phishing e exfiltração de dados, modelos de IA e assistentes internos estão se tornando alvos diretos de ataques sofisticados. Os criminosos estão introduzindo prompts maliciosos encobertos em e‑mails ou correndo o risco de contaminar modelos com...