Esquema criminoso insere código em servidores sem despertar a atenção dos firewalls, redirecionando para jogos de azar.
NOTÍCIAS
Uma nova análise do aplicativo móvel DeepSeek para o sistema operacional Apple iOS encontrou falhas de segurança significativas, sendo a principal delas o envio de dados confidenciais pela internet sem criptografia, o que os torna vulneráveis a ataques de interceptação e manipulação.
Ameaças foram registradas mirando servidores de Serviços de Informações da Internet (IIS) na Ásia, como parte de uma campanha de manipulação de SEO, com o objetivo de instalar o malware BadIIS.
A Microsoft está alertando sobre uma prática insegura em que desenvolvedores de software estão incluindo chaves de máquina ASP.NET expostas publicamente a partir de fontes acessíveis, deixando assim seus aplicativos no caminho dos invasores.
Uma análise externa identificou que o aplicativo de chatbot da DeepSeek pode coletar credenciais de login e compartilhá-las com a maior operadora estatal de telefonia móvel da China.
O Banco Central da Índia, o Reserve Bank of India (RBI), anunciou a criação de um domínio de internet exclusivo, “bank.in”, para instituições financeiras do país, para prevenir golpes digitais.
Receita de ataques de ransomware cai para US$ 813,5 milhões em 2024, marcando uma redução em relação aos US$ 1,25 bilhão de 2023.
Uma nova campanha de malware chamada SparkCat empregou um conjunto de aplicativos falsificados nas lojas de aplicativos da Apple e do Google para furtar frases mnemônicas das vítimas vinculadas a carteiras de criptomoedas.
Sites falsos que promovem o Google Chrome foram utilizadas para distribuir instaladores maliciosos de um trojan de acesso remoto conhecido como ValleyRAT.
Uma falha de segurança recentemente corrigida no 7-Zip foi explorada para propagar o malware SmokeLoader.