María Bocconi

Uma campanha de phishing explora a técnica ClickFix para induzir os usuários a executar comandos maliciosos no Windows por meio de telas de erro falsas.

Uma vulnerabilidade crítica permite a execução remota de código em servidores que utilizam o React Server Components. Saiba como proteger seu aplicativo.

Por meio de uma chamada telefônica, cibercriminosos obtiveram acesso aos sistemas de um departamento da universidade que armazenava o banco de dados pessoal de alunos, ex-alunos, doadores, pais e alguns funcionários.

Um ataque a um prestador de serviços externo resultou na exposição de documentos de identidade, informações de pagamento e mensagens de usuários que entraram em contato com o suporte do Discord. A empresa já informou as pessoas afetadas.

Um ataque de ransomware atingiu a empresa responsável pelos serviços de check-in e embarque em diversos aeroportos, resultando no cancelamento de voos e na adoção temporária de procedimentos manuais.

O app Kaleidoscope utiliza versões legítima e maliciosa para exibir anúncios invasivos em dispositivos Android, enganando redes de publicidade. Brasil é um dos país mais afetados, seguido pelo México, Peru e Argentina.

Uma falha de segurança em versões anteriores do WinRAR permitia a execução automática de malware ao descompactar arquivos .rar adulterados.

O vazamento massivo de credenciais expõe a fragilidade com que nossos dados são tratados e reforça a importância de uma gestão eficaz de senhas e acessos.

Credenciais utilizadas para acessar serviços como Google, Apple, Facebook, entre outros, ficaram expostas em um banco de dados público, possivelmente coletadas por infostealers.