Ameaça maliciosa no ecossistema: mais de dezenas de milhares de pacotes npm falsos e o risco sistêmico à cadeia de suprimentos A comunidade de desenvolvedores e segurança recebeu um alerta importante nas últimas semanas: o registro npm foi inundado por dezenas de milhares de pacotes falsos / spam, publicados de forma coordenada ao longo de meses, em uma campanha que tem semelhanças com um worm — organizada para poluir a base de...

A nova face da ameaça móvel: malwares para Android drenando contas bancárias Nos últimos anos, o uso de smartphones para transações bancárias se tornou tão comum quanto acessos a redes sociais e e-mail. Entretanto, esse hábito trouxe consigo uma superfície de ataque cada vez mais visada por cibercriminosos: dispositivos Android infectados com trojans bancários e ferramentas de fraude que podem assumir controle total do aparelho,...

A nova investida do ToddyCat: roubo de e-mails e tokens do Microsoft 365 Recentemente, pesquisadores de segurança identificaram que o grupo de ameaças ToddyCat ampliou e refinou seu arsenal, adotando técnicas sofisticadas para comprometer e exfiltrar dados de e-mails corporativos e tokens de acesso gerados por Microsoft 365. Essa evolução no modus operandi representa um sério risco para ambientes corporativos, por combinar...

A fragilidade silenciosa no núcleo da telemetria: vulnerabilidades críticas no Fluent Bit Nos últimos dias, a comunidade de segurança da informação foi alertada sobre uma série de vulnerabilidades críticas no Fluent Bit — um agente open source amplamente utilizado para coleta e encaminhamento de logs, métricas e traces em ambientes em nuvem e containerizados. A descoberta, realizada pela equipe da Oligo Security e divulgada via...

Vazamento de dados em Harvard revela fragilidade na proteção de ex-alunos e doadores A Universidade de Harvard confirmou recentemente um incidente de segurança relevante: sistemas usados pela divisão de Alumni Affairs & Development foram comprometidos após um sofisticado ataque de vishing (phishing por telefone), resultando em acesso não autorizado a informações sensíveis de ex-alunos, doadores, pais e alguns funcionários. De...

Mais de um século e meio interrompido: a queda de uma empresa de transporte após ataque cibernético Um episódio recente e grave ressoa como alerta para a comunidade de cibersegurança: uma empresa britânica centenária de transporte, com 158 anos de história, encerrou suas atividades após sofrer um ataque de ransomware tão severo que se tornou insustentável operar. O incidente, reportado pelo Click Petróleo & Gás, envolveu o...

Contagem regressiva: 343 GB de dados da Under Armour sob ameaça de exposição O grupo de ransomware Everest declarou ter invadido os sistemas da Under Armour, afirmando que exfiltrou 343 gigabytes de dados corporativos e pessoais. A ameaça foi anunciada em seu portal na dark web, onde os criminosos disponibilizaram um prazo de sete dias para que a empresa entre em contato — sob risco de vazarem as informações publicamente.   Escopo...