Malware bancário Astaroth reemerge no Brasil com ataques de spear-phishing Um novo alerta de segurança cibernética foi emitido no Brasil, o malware bancário conhecido como Astaroth (também chamado de Guildma) está de volta, espalhando-se através de uma campanha de spear-phishing. Esses ataques usam e-mails fraudulentos que parecem vir de fontes confiáveis e oficiais, enganando usuários para que baixem arquivos maliciosos. Um dos...

Vulnerabilidade crítica no Kubernetes Image Builder expõe nós a risco de acesso Root Uma grave falha de segurança foi divulgada no Kubernetes Image Builder, que se explorada com sucesso pode permitir que invasores obtenham acesso root em determinadas circunstâncias. A vulnerabilidade foi identificada como CVE-2024-9486 (pontuação CVSS: 9.8), onde foi corrigida na versão 0.1.38 do Kubernetes Image Builder. Os mantenedores do projeto...

Microsoft detecta uso crescente de serviços de hospedagem de arquivos em ataques de comprometimento de e-mail corporativo A Microsoft emitiu um alerta sobre campanhas de ataques cibernéticos que estão explorando serviços legítimos de hospedagem de arquivos, como SharePoint, OneDrive e Dropbox, amplamente utilizados em ambientes corporativos, como uma tática para evasão de defesas de segurança. O objetivo final dessas campanhas é...

Storm-0501: ameaça cibernética na nuvem híbrida Recentemente, a Microsoft identificou o grupo Storm-0501 como uma das principais ameaças em ataques de ransomware direcionados a ambientes de nuvem híbrida, afetando setores críticos como governo, manufatura, transporte e aplicação da lei nos Estados Unidos. Essa campanha de ataque em várias etapas compromete infraestruturas de TI, movendo-se lateralmente de ambientes locais...

Ataque DDoS de 3,8 Tbps: O maior ataque registrado A Cloudflare, empresa de infraestrutura de internet registrou o maior ataque DDoS (Distributed Denial of Service) já visto, alcançando picos de 3,8 terabits por segundo. Este ataque foi parte de uma campanha de ataques DDoS distribuídos que visou organizações nos setores de serviços financeiros, internet e telecomunicações.   Ataque O ataque consistiu em uma série de mais de 100...

A Inteligência artificial e o aumento de produtividade Nos últimos anos, a inteligência artificial (IA) tem transformado o modo como as organizações operam, trazendo inovações e eficiências antes inimagináveis. Uma das áreas mais promissoras é a (IA generativa), que utiliza redes neurais avançadas para criar conteúdo original a partir de dados preexistentes. Esse tipo de tecnologia está mudando radicalmente processos de...

Hackers poderiam controlar remotamente carros da Kia usando apenas placas de licença   Pesquisadores de segurança cibernética revelaram um conjunto de vulnerabilidades agora corrigidas em veículos da Kia, que se exploradas com sucesso poderiam permitir o controle remoto de determinadas funções apenas utilizando a placa de licença do veículo.   “Esses ataques poderiam ser executados remotamente em qualquer veículo...