Boletim informativo de Assuntos de Segurança Rodada 542 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL

Boletim informativo de Assuntos de Segurança Rodada 536 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL

Boletim informativo de Assuntos de Segurança Rodada 542 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL

Uma nova rodada do boletim semanal de Assuntos de Segurança chegou! Toda semana, os melhores artigos de segurança da Security Affairs são gratuitos em sua caixa de e-mail.

Desfrute de uma nova rodada do boletim semanal SecurityAffairs, incluindo a imprensa internacional.

Imprensa Internacional – Newsletter

Cibercrime

Dados privados de Gucci, Balenciaga e Alexander McQueen resgatados por hackers

Os hackers reivindicam acesso a portais de aplicação da lei, mas eles realmente têm acesso?

Fundador de um dos maiores fóruns de hackers do mundo é condenado a três anos de prisão

RaccoonO365: uma campanha ativa e novos recursos

FileFix na natureza! Nova campanha do FileFix vai além do POC e aproveita a esteganografia

Microsoft apreende 338 sites para interromper o serviço de phishing ‘RaccoonO365’ em rápido crescimento

Cidadão do Reino Unido acusado de vários ataques cibernéticos, inclusive em infraestrutura crítica

Dois acusados por ataque cibernético TfL

Campanhas Inside the Lighthouse e Lucid PhaaS direcionadas a 316 marcas globais

SystemBC – Trazendo o Ruído

Evolução do crime cibernético – principais tendências, ameaças à segurança cibernética e estratégias de mitigação a partir de dados históricos

Malware

SmokeLoader ressurge das cinzas

Pacote popular Tinycolor npm comprometido em ataque à cadeia de suprimentos que afeta 40+ pacotes

Alerta de inteligência de ameaças Satori: SlopAds cobre fraudes com camadas de ofuscação

Prompts como código e chaves incorporadas | A Caça ao Malware Habilitado para LLM

Ataque em larga escala direcionado a Macs por meio de páginas do GitHub que se passam por empresas para tentar entregar malware ladrão

Hacking

Uma abordagem de aprendizado sobre como explorar o CVE-2020-9273

Ataque Rowhammer demonstrado contra DDR5

6 ataques baseados em navegador para os quais as equipes de segurança precisam se preparar agora

Google corrige o CVE-2025-10585 de dia zero do Chrome enquanto o exploit V8 ativo ameaça milhões

SonicWall solicita redefinições de senha após hackers obterem configurações de firewall

ShadowLeak: um ataque sem clique, do lado do serviço, exfiltrando dados confidenciais usando o agente de pesquisa profunda do ChatGPT

CISA divulga relatório de análise de malware sobre ouvintes maliciosos direcionados aos sistemas móveis do Ivanti Endpoint Manager

Inteligência e guerra de informação

APT Down – Os Arquivos da Coreia do Norte

Hive0154, também conhecido como Mustang Panda, descarta backdoor Toneshell atualizado e novo worm USB SnakeDisk

Israel anuncia apreensão de US$ 1,5 milhão de carteiras de criptomoedas vinculadas ao Irã

Ucrânia alega ataques cibernéticos aos sistemas eleitorais russos; Moscou confirma interrupções

TRÊS ATORES CIBERNÉTICOS IRANIANOS

SEC tem como alvo empresas americanas ligadas a suspeitas de golpes chineses de ‘pump and dump’

Cuidando da lacuna dos drones: a guerra de drones e a UE

Colaboração Gamaredon X Turla

Modus Operandi do Caracol Sutil

Cibersegurança

Os agentes de IA estão corroendo as bases da segurança cibernética

Crianças no Reino Unido estão hackeando suas próprias escolas em busca de desafios e notoriedade

Cloudflare participa de operação global para revolucionar o RaccoonO365

JLR pode enfrentar interrupções até novembro após hack

Fortra lança luz sobre o exploit de dia zero do GoAnywhere MFT usado em ataques de ransomware

Unidade 42 da Palo Alto Networks reconhecida pelo NCSC do Reino Unido como um provedor de serviços garantido de resposta a incidentes cibernéticos de nível aprimorado

Alemanha aprova novas regras para proteger infraestrutura crítica

Passageiros retidos em Heathrow e outros aeroportos europeus após ataque cibernético

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking,boletim informativo)

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.