Monetizze sob suspeita: hacker anuncia venda de dados de quase 130 mil usuários Um usuário identificado como “Arikos” tornou público num fórum especializado que estaria vendendo um banco de dados contendo informações sensíveis de clientes da Monetizze, plataforma intermediária de vendas online. A base, com cerca de 720 MB, incluiria dados como e-mails, telefones, CPFs, endereços e histórico de pedidos — um total estimado em...

VPNs da Fortinet viram alvo de ataques massivos de força bruta Pesquisadores da GreyNoise identificaram um aumento significativo em tentativas de acesso por força bruta contra dispositivos Fortinet, em especial suas VPNs SSL, o que inicialmente passou despercebido como simples incidentes isolados. No entanto, os ataques se mostraram coordenados e de larga escala, indicando uma ofensiva deliberada contra a infraestrutura da...

Campanha coordenada: ShinyHunters e Scattered Spider unem forças em ofensiva contra clientes Salesforce Uma atuação estudada revela que dois grupos de alto risco cibernético — ShinyHunters e Scattered Spider — estão colaborando em uma série de ataques com foco inicial em clientes da Salesforce. Essa campanha de extorsão de dados apresenta ações que vão além do roubo convencional de credenciais e bancos de dados. As táticas...

Google eleva segurança Android com pKVM certificado SESIP Nível 5 A Google obteve um avanço significativo em segurança ao conquistar a certificação SESIP Level 5 para seu Kernel-based Virtual Machine protegido (pKVM) voltado ao Android. Esse patamar representa a mais elevada garantia de segurança para plataformas móveis e IoT, conforme os critérios do Common Criteria (ISO 15408), validado pela TrustCB.   O papel do pKVM no...

Fortinet SSL VPN sob ataque coordenado: análise da onda de brute-force Em 3 de agosto de 2025, uma intensa campanha de ataques de brute-force coordenados sobre dispositivos Fortinet SSL VPN foi detectada por pesquisadores da GreyNoise. Mais de 780 endereços IP únicos — originários dos Estados Unidos, Canadá, Rússia e Holanda — participaram da ação, em um esforço claramente focado e não aleatório, com alvos em regiões...

Backdoor residual ameaça imagens Docker antigas no Docker Hub Uma falha severa conhecida como backdoor XZ-Utils, identificada primeiramente em março de 2024, ainda persiste em ao menos 35 imagens Linux disponíveis no Docker Hub. Isso representa uma ameaça considerável, pois pipelines de CI/CD, ambientes de produção e desenvolvedores frequentemente utilizam essas imagens — se elas estão comprometidas, o perigo é herdado por todas...