Recentes relatórios indicam que um agente de ameaças desconhecido atacou entidades governamentais e grandes organizações explorando uma vulnerabilidade no software Fortinet FortiOS. A exploração resultou na perda de dados, corrupção do sistema operacional e de arquivos. A vulnerabilidade em questão é uma falha de percurso de diretório de segurança média (CVE-2022-41328) que existe nas versões do FortiOS 6.0, 6.2, 6.4.0 até...

Eset apresenta seis formas em que ChatGPT pode ser utilizada por cibercriminosos   A Eset, empresa que atua em detecção proativa de ameaças, explica as maneiras pelas quais essa tecnologia pode ser usada para fins maliciosos   O ChatGPT é um chatbot desenvolvido pela OpenAI, baseado em Inteligência Artificial (GPT-3), que permite interação entre pessoas e máquinas, por meio do compartilhamento de informações, respostas...

A operação de malware Emotet continuou a refinar suas táticas em um esforço para passar despercebida, ao mesmo tempo em que atua como um canal para outros malwares perigosos, como Bumblebee e IcedID.   O Emotet, que ressurgiu oficialmente no final de 2021 após uma remoção coordenada de sua infraestrutura pelas autoridades no início daquele ano, continuou a ser uma ameaça persistente distribuída por e-mails de...

Hackers podem abusar do recurso de codespaces legítimos do GitHub para distribuir malware   Uma nova pesquisa descobriu que é possível que os agentes de ameaças abusem de um recurso legítimo no GitHub Codespaces para entregar malware aos sistemas das vítimas.   O GitHub Codespaces é um ambiente de desenvolvimento configurável baseado em nuvem que permite aos usuários depurar, manter e confirmar alterações em uma determinada...

Hackers de espionagem cibernética de Bahamut visam usuários do Android com aplicativos VPN falsos   O grupo de espionagem cibernética conhecido como Bahamut foi atribuído como responsável por uma campanha altamente direcionada que infecta usuários de dispositivos Android com aplicativos maliciosos projetados para extrair informações confidenciais.   A atividade, que está ativa desde janeiro de 2022, envolve a distribuição de...

Malware LodaRAT ressurge com novas variantes que empregam funcionalidades atualizadas   O malware LodaRAT ressurgiu com novas variantes que estão sendo implantadas em conjunto com outros malwares sofisticados, como RedLine Stealer e Neshta.   “A facilidade de acesso ao seu código-fonte torna o LodaRAT uma ferramenta atraente para qualquer agente de ameaças interessado em seus recursos”, informou o pesquisador do Cisco...