Campanha de Spear-Phishing Alvo de RecrutadoresUma recente campanha de spear-phishing tem como alvo recrutadores, utilizando um backdoor em JavaScript chamado More_eggs. Essa atividade indica esforços persistentes para focar no setor, disfarçando-se como iscas de candidatos a emprego."Uma isca sofisticada de spear-phishing enganou um oficial...

Comentário À medida que os cibercriminosos aperfeiçoam o uso de IA generativa (GenAI), deepfakes e várias outras técnicas alimentadas por IA, o conteúdo fraudulento está se tornando alarmantemente realista, representando um desafio imediato à segurança tanto de indivíduos quanto de empresas. A clonagem de voz...

Vulnerabilidades Críticas em Roteadores DrayTekUma série de novas vulnerabilidades de segurança foi descoberta em roteadores residenciais e empresariais fabricados pela DrayTek, que podem ser exploradas para assumir controle de dispositivos suscetíveis."Essas vulnerabilidades poderiam permitir que atacantes assumissem o controle de um roteador por meio...

Vulnerabilidades Críticas no CUPS e Seus ImpactosRecentemente, uma pesquisa revelou que a execução remota de código (RCE) não é a única maneira pela qual atacantes podem explorar um conjunto crítico de quatro vulnerabilidades no Common Unix Printing System (CUPS), utilizado para gerenciar impressoras e...

Vulnerabilidade CosmicSting afeta lojas Adobe Commerce e MagentoPesquisadores em segurança cibernética divulgaram que 5% de todas as lojas Adobe Commerce e Magento foram hackeadas por atores maliciosos, explorando uma vulnerabilidade de segurança denominada CosmicSting.Identificação da vulnerabilidadeA vulnerabilidade, rastreada como CVE-2024-34102 (pontuação CVSS: 9.8), refere-se...

1. Interatividade A interatividade durante a análise dinâmica de malware oferece uma grande vantagem. Ao executar um sample de um programa malicioso em um ambiente isolado, você não só observa sua execução, como também interage com ele, analisando como ele reage a diferentes entradas. Esse tipo...