Trust Wallet orienta atualização urgente após falha de segurança em extensão
A Trust Wallet, uma carteira de criptomoedas não-custodial, está pedindo aos usuários que atualizem sua extensão do Google Chrome para a versão mais recente após um incidente de segurança que resultou em uma perda de aproximadamente US$ 7 milhões. O problema afeta a versão 2.68 da extensão, que possui cerca de um milhão de usuários. […]
Escalada de ataques cibernéticos em 2025 desafia segurança global
O cenário de cibersegurança está se transformando rapidamente, com ameaças cada vez mais sofisticadas e disfarçadas. Recentemente, observou-se um aumento no uso de ferramentas legítimas para fins maliciosos, como o abuso do Nezha, uma ferramenta de monitoramento de código aberto, por atores mal-intencionados para acesso remoto a sistemas comprometidos. Essa tendência reflete uma estratégia moderna […]
Malware MacSync burla defesas do macOS usando aplicativo assinado
O golpe de investimento Nomani, que utiliza anúncios falsos com deepfakes em redes sociais, teve um aumento de 62% em suas atividades, conforme dados da ESET. A fraude, que inicialmente se concentrava no Facebook, agora se expandiu para plataformas como YouTube. A empresa de segurança cibernética da Eslováquia bloqueou mais de 64 mil URLs relacionadas […]
Apple é multada na Itália por regras restritivas a desenvolvedores na App Store
A Apple foi multada em €98,6 milhões pela autoridade antitruste da Itália devido ao seu sistema de Transparência no Rastreamento de Apps (ATT), que teria restringido a concorrência na App Store. A Autoridade Italiana de Concorrência (AGCM) afirmou que a posição dominante da Apple permitiu que ela impusesse unilateralmente as regras do ATT a desenvolvedores […]
Falha crítica no n8n expõe sistemas à execução remota de código
Uma falha de segurança significativa foi identificada na plataforma de automação de fluxos de trabalho n8n, que pode permitir a execução de código arbitrário em determinadas condições. A vulnerabilidade, catalogada como CVE-2025-68613, recebeu uma pontuação CVSS de 9.9, indicando sua gravidade. O pacote n8n é baixado cerca de 57.000 vezes semanalmente, conforme dados do npm. […]
Campanha de malware Wonderland atinge Android no Uzbequistão e Índia
Recentemente, operações de malware direcionadas a dispositivos Android têm se tornado mais sofisticadas, combinando aplicativos dropper com capacidades de roubo de SMS e controle remoto. Esses ataques, observados principalmente no Uzbequistão, utilizam aplicativos maliciosos que se disfarçam de legítimos para distribuir o malware conhecido como Wonderland. Anteriormente, os usuários eram alvos de APKs trojan que […]
Grupo hacker iraniano Infy retoma ataques com novas táticas e malwares
Pesquisadores de segurança cibernética identificaram novas atividades do grupo de ameaças iraniano conhecido como Infy, também chamado de Príncipe da Pérsia, após quase cinco anos de silêncio. Este grupo, um dos mais antigos atores de ameaças persistentes avançadas (APT), foi observado anteriormente atacando alvos na Suécia, Países Baixos e Turquia. O Infy tem utilizado duas […]
Phishing sofisticado explora autenticação por código para invadir Microsoft 365
Um grupo suspeito de ter ligação com a Rússia está sendo associado a uma campanha de phishing que utiliza fluxos de autenticação por código de dispositivo para roubar credenciais de Microsoft 365 e realizar ataques de tomada de contas. Essa atividade, que ocorre desde setembro de 2025, é monitorada pela Proofpoint sob o nome UNK_AcademicFlare. […]
Grupo LongNosedGoblin intensifica ataques cibernéticos a governos asiáticos
Um grupo de ameaça cibernética, alinhado à China e apelidado de LongNosedGoblin, tem realizado ataques direcionados a entidades governamentais no Sudeste Asiático e no Japão, com o objetivo de espionagem cibernética, conforme relatório da empresa de segurança eslovaca ESET. A atividade do grupo foi identificada desde setembro de 2023. O LongNosedGoblin utiliza a Política de […]
CISA adiciona falha crítica do ASUS Live Update à lista de ameaças exploradas
A Cisco emitiu um alerta sobre uma vulnerabilidade crítica no software Cisco AsyncOS, que está sendo explorada por um grupo avançado de ameaças persistentes (APT) vinculado à China, identificado como UAT-9686. Este grupo tem como alvo o Cisco Secure Email Gateway e o Cisco Secure Email and Web Manager. A empresa detectou a campanha de […]