Apple corrige falha crítica de segurança explorada em sistemas operacionais
Pesquisadores de segurança cibernética identificaram o primeiro add-in malicioso do Microsoft Outlook, que resultou no roubo de mais de 4.000 credenciais da Microsoft. O ataque, denominado AgreeToSteal pela empresa Koi Security, explorou um domínio associado a um add-in legítimo abandonado, redirecionando usuários para uma falsa página de login da Microsoft. O add-in comprometido, chamado AgreeTo, […]
Apple lança atualizações para corrigir falha zero-day explorada por hackers
Pesquisadores de segurança cibernética identificaram o primeiro add-in malicioso do Microsoft Outlook, que foi utilizado para roubar mais de 4.000 credenciais de usuários. Este ataque, denominado AgreeToSteal, foi detalhado pela Koi Security, que revelou que um invasor desconhecido assumiu o domínio de um add-in legítimo abandonado, redirecionando usuários para uma página falsa de login da […]
Apple corrige falhas críticas de segurança em sistemas e Safari após ataques
Pesquisadores de segurança cibernética identificaram uma nova campanha que utiliza repositórios Python no GitHub para disseminar um Trojan de Acesso Remoto (RAT) baseado em JavaScript, conhecido como PyStoreRAT. Esses repositórios, disfarçados como ferramentas de desenvolvimento ou utilitários OSINT, contêm códigos que baixam e executam silenciosamente um arquivo HTA remoto. O PyStoreRAT é descrito como um […]