PEAKLIGHT Downloader implantado em ataques visando o Windows com downloads de filmes Maliciosos   Pesquisadores de cibersegurança descobriram um dropper inédito que funciona como um intermediário para lançar malwares subsequentes com o objetivo final de infectar sistemas Windows com ladrões de informações e carregadores de malware.   “Este dropper, que reside apenas na memória, descriptografa e executa um downloader baseado...

Vulnerabilidade no PHP explorada para espalhar malware e lançar ataques DDoS Nos últimos meses, múltiplos grupos de cibercriminosos foram observados explorando uma falha de segurança recentemente divulgada no PHP para distribuir trojans de acesso remoto, mineradores de criptomoedas e botnets de ataque distribuído de negação de serviço (DDoS).   A vulnerabilidade em questão, identificada como CVE-2024-4577 (com uma pontuação...

CrowdStrike alerta sobre novo golpe de phishing direcionado a clientes alemães   A CrowdStrike está alertando sobre um agente de ameaça desconhecido tentando capitalizar o fiasco da atualização do Falcon Sensor para distribuir instaladores duvidosos visando clientes alemães como parte de uma campanha altamente direcionada.   A empresa de segurança cibernética disse ter identificado o que descreveu como uma tentativa de...

A Adobe emitiu um aviso urgente aos administradores de lojas online que utilizam Adobe Commerce ou Magento Open Source, instando-os a corrigir imediatamente uma vulnerabilidade crítica. Essa falha, identificada como CVE-2024-34102, está sendo explorada ativamente por invasores e pode ter consequências devastadoras.     Natureza da vulnerabilidade   A vulnerabilidade envolve uma restrição inadequada de referência de...

A Cisco emitiu um alerta sobre um novo malware que tem como alvo contas bancárias de brasileiros, colocando em risco dados pessoais. Batizado de CarnavalHeist, essa ameaça se propaga por meio de e-mails fraudulentos que se passam por sistemas de emissão de nota fiscal, distribuindo arquivos maliciosos.   Características do CarnavalHeist   O alerta veio da divisão de inteligência de ameaças da Cisco, a Cisco Talos, após a...

Compreendendo o recente apagão cibernético e o papel do CrowdStrike Falcon   Na madrugada desta sexta-feira (19), um apagão cibernético de grande escala afetou sistemas em todo o mundo. Embora as causas exatas ainda estejam sendo investigadas, há indícios de que a falha, que impactou o Windows, possa estar relacionada ao sistema CrowdStrike Falcon. Mas o que exatamente é o CrowdStrike Falcon e qual pode ser sua ligação com esse...