Gerenciadores de senha vulneráveis a clickjacking: Riscos críticos e estratégias de defesa Pesquisas recentes revelaram uma vulnerabilidade alarmante: certos gerenciadores de senha em forma de extensões para navegador estão expostos a uma técnica sofisticada chamada de clickjacking baseado no DOM (DOM-based extension clickjacking). Essa falha permite que, com um único clique em um site malicioso, usuários tenham seus dados...

Ciberespionagem patrocinada por estado alvo de embaixadas na coreia: Uma campanha sofisticada com XenoRAT e GitHub Uma campanha de ciberespionagem patrocinada por um Estado está em curso desde março de 2025, focalizando embaixadas estrangeiras na Coreia do Sul com o objetivo de implantar o malware XenoRAT através de repositórios maliciosos no GitHub. A operação, revelada pela Trellix, já executou ao menos 19 ataques de...

Decodificando o inimigo: Uma análise estratégica dos 35 níveis de ataques hackers No dinâmico campo da cibersegurança, compreender a metodologia de um adversário é a pedra angular de qualquer estratégia de defesa eficaz. Frequentemente, recorremos a frameworks consagrados como o MITRE ATT&CK® ou o Cyber Kill Chain para mapear as ações de um invasor. No entanto, a proposta de segmentar um ciberataque em 35 níveis distintos,...

PyPI combate o risco de ataques por domínios expirados e fortalece a segurança da cadeia de suprimentos No contexto atual da segurança digital, especialmente no ecossistema de desenvolvimento de software aberto, surge uma fragilidade muitas vezes negligenciada: domínios expirados. O Python Package Index (PyPI), repositório central para bibliotecas Python, implementou recentemente uma medida proativa para mitigar ataques conhecidos...

Do “Golpe do Gato” ao “Golpe do Rato”: A Evolução Perigosa do Smishing e os Desafios para a Segurança Digital O universo das fraudes digitais ganha um novo capítulo com o avanço do “Golpe do Rato”, uma versão mais sofisticada e abrangente do antigo “Golpe do Gato”. Identificado por especialistas da empresa norueguesa Mnemonic, esse novo esquema de smishing (phishing via SMS) compromete não apenas dados de cartão de...

Crypto24: o ransomware que “cega” o antivírus e eleva o risco de dupla extorsão Em um cenário de ameaças digitais cada vez mais sofisticado, o grupo de ransomware Crypto24 desponta como uma das campanhas mais agressivas e tecnicamente refinadas dos últimos tempos. Identificado recentemente pela Trend Micro, esse ransomware apresenta uma estratégia que vai além da simples criptografia de dados: sua capacidade de...