Código HTML do Conteúdo
Post: Boletim informativo de Assuntos de Segurança Rodada 542 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL
<div>
<h2>Boletim informativo de Assuntos de Segurança Rodada 542 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL</h2>
<h2>Uma nova rodada do boletim semanal de Assuntos de Segurança chegou! Toda semana, os melhores artigos de segurança da Security Affairs são gratuitos em sua caixa de e-mail.</h2>
<p>Desfrute de uma nova rodada do boletim semanal SecurityAffairs, incluindo a imprensa internacional.</p>
<p><strong>Imprensa Internacional – Newsletter</strong></p>
<p><strong>Cibercrime<a target="_blank"></a></strong></p>
<p><a href="https://www.bbc.com/news/articles/crl5j8ld615o" target="_blank">Dados privados de Gucci, Balenciaga e Alexander McQueen resgatados por hackers</a></p>
<p><a href="https://databreaches.net/2025/09/15/hackers-claim-access-to-law-enforcement-portals-but-do-they-really-have-access/" target="_blank">Os hackers reivindicam acesso a portais de aplicação da lei, mas eles realmente têm acesso?</a></p>
<p><a href="https://www.justice.gov/opa/pr/founder-one-worlds-largest-hacker-forums-resentenced-three-years-prison" target="_blank">Fundador de um dos maiores fóruns de hackers do mundo é condenado a três anos de prisão</a></p>
<p><a href="https://www.morado.io/blog-posts/raccoono365-an-active-campaign-and-new-features" target="_blank">RaccoonO365: uma campanha ativa e novos recursos</a></p>
<p><a href="https://www.acronis.com/en/tru/posts/filefix-in-the-wild-new-filefix-campaign-goes-beyond-poc-and-leverages-steganography/" target="_blank">FileFix na natureza! Nova campanha do FileFix vai além do POC e aproveita a esteganografia</a></p>
<p><a href="https://blogs.microsoft.com/on-the-issues/2025/09/16/microsoft-seizes-338-websites-to-disrupt-rapidly-growing-raccoono365-phishing-service/" target="_blank">Microsoft apreende 338 sites para interromper o serviço de phishing ‘RaccoonO365’ em rápido crescimento</a></p>
<p><a href="https://www.justice.gov/opa/pr/united-kingdom-national-charged-connection-multiple-cyber-attacks-including-critical" target="_blank">Cidadão do Reino Unido acusado de vários ataques cibernéticos, inclusive em infraestrutura crítica</a></p>
<p><a href="https://www.nationalcrimeagency.gov.uk/news/two-charged-for-tfl-cyber-attack" target="_blank">Dois acusados por ataque cibernético TfL</a></p>
<p><a href="https://www.netcraft.com/blog/inside-the-lighthouse-and-lucid-phaas-campaigns-targeting-316-global-brands" target="_blank">Campanhas Inside the Lighthouse e Lucid PhaaS direcionadas a 316 marcas globais</a></p>
<p><a href="https://blog.lumen.com/systembc-bringing-the-noise/" target="_blank">SystemBC – Trazendo o Ruído</a> </p>
<p><a href="https://www.mdpi.com/2813-2203/4/3/25" target="_blank">Evolução do crime cibernético – principais tendências, ameaças à segurança cibernética e estratégias de mitigação a partir de dados históricos</a></p>
<p><strong>Malware</strong><strong></strong></p>
<p><a href="https://www.zscaler.com/blogs/security-research/smokeloader-rises-ashes" target="_blank">SmokeLoader ressurge das cinzas</a></p>
<p><a href="https://socket.dev/blog/tinycolor-supply-chain-attack-affects-40-packages" target="_blank">Pacote popular Tinycolor npm comprometido em ataque à cadeia de suprimentos que afeta 40+ pacotes</a></p>
<p><a href="https://www.humansecurity.com/learn/blog/satori-threat-intelligence-alert-slopads-covers-fraud-with-layers-of-obfuscation/" target="_blank">Alerta de inteligência de ameaças Satori: SlopAds cobre fraudes com camadas de ofuscação</a></p>
<p><a href="https://www.sentinelone.com/labs/prompts-as-code-embedded-keys-the-hunt-for-llm-enabled-malware/" target="_blank">Prompts como código e chaves incorporadas | A Caça ao Malware Habilitado para LLM</a></p>
<p><a href="https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages" target="_blank">Ataque em larga escala direcionado a Macs por meio de páginas do GitHub que se passam por empresas para tentar entregar malware ladrão</a> </p>
<p><strong>Hacking</strong></p>
<p><a href="https://phrack.org/issues/72/8_md#article" target="_blank">Uma abordagem de aprendizado sobre como explorar o CVE-2020-9273</a></p>
<p><a href="https://www.securityweek.com/rowhammer-attack-demonstrated-against-ddr5/" target="_blank">Ataque Rowhammer demonstrado contra DDR5</a> <a href="https://thehackernews.com/2025/09/6-browser-based-attacks-security-teams.html" target="_blank"></a></p>
<p><a href="https://thehackernews.com/2025/09/6-browser-based-attacks-security-teams.html" target="_blank">6 ataques baseados em navegador para os quais as equipes de segurança precisam se preparar agora</a></p>
<p><a href="https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html" target="_blank">Google corrige o CVE-2025-10585 de dia zero do Chrome enquanto o exploit V8 ativo ameaça milhões</a></p>
<p><a href="https://www.securityweek.com/sonicwall-prompts-password-resets-after-firewall-configurations-exposed-in-breach/" target="_blank">SonicWall solicita redefinições de senha após hackers obterem configurações de firewall</a></p>
<p><a href="https://www.radware.com/blog/threat-intelligence/shadowleak/" target="_blank">ShadowLeak: um ataque sem clique, do lado do serviço, exfiltrando dados confidenciais usando o agente de pesquisa profunda do ChatGPT</a></p>
<p><a href="https://www.cisa.gov/news-events/alerts/2025/09/18/cisa-releases-malware-analysis-report-malicious-listener-targeting-ivanti-endpoint-manager-mobile" target="_blank">CISA divulga relatório de análise de malware sobre ouvintes maliciosos direcionados aos sistemas móveis do Ivanti Endpoint Manager</a></p>
<p><strong>Inteligência e guerra de informação</strong></p>
<p><a href="https://phrack.org/issues/72/7_md#article" target="_blank">APT Down – Os Arquivos da Coreia do Norte</a></p>
<p><a href="https://www.ibm.com/think/x-force/hive0154-drops-updated-toneshell-backdoor" target="_blank">Hive0154, também conhecido como Mustang Panda, descarta backdoor Toneshell atualizado e novo worm USB SnakeDisk</a></p>
<p><a href="https://techcrunch.com/2025/09/15/israel-announces-seizure-of-1-5-million-from-crypto-wallets-tied-to-iran/" target="_blank">Israel anuncia apreensão de US$ 1,5 milhão de carteiras de criptomoedas vinculadas ao Irã</a></p>
<p><a href="https://therecord.media/ukraine-claims-ddos-attack-russian-election-system" target="_blank">Ucrânia alega ataques cibernéticos aos sistemas eleitorais russos; Moscou confirma interrupções</a></p>
<p><a href="https://www.fbi.gov/wanted/cyber/three-iranian-cyber-actors" target="_blank">TRÊS ATORES CIBERNÉTICOS IRANIANOS</a></p>
<p><a href="https://www.ft.com/content/bc9c5a38-ce9a-4469-a51a-cd65aa3fdf2b" target="_blank">SEC tem como alvo empresas americanas ligadas a suspeitas de golpes chineses de ‘pump and dump’</a></p>
<p><a href="https://www.iss.europa.eu/publications/briefs/minding-drone-gap-drone-warfare-and-eu" target="_blank">Cuidando da lacuna dos drones: a guerra de drones e a UE</a></p>
<p><a href="https://www.welivesecurity.com/en/eset-research/gamaredon-x-turla-collab/" target="_blank">Colaboração Gamaredon X Turla</a></p>
<p><a href="https://catalyst.prodaft.com/public/report/modus-operandi-of-subtle-snail/overview#heading-1000" target="_blank">Modus Operandi do Caracol Sutil</a></p>
<p><strong>Cibersegurança</strong></p>
<p><a href="https://ai-frontiers.org/articles/cybersecurity-is-humanitys-firewall-against-rogue-ai" target="_blank">Os agentes de IA estão corroendo as bases da segurança cibernética</a></p>
<p><a href="https://techcrunch.com/2025/09/11/kids-in-the-uk-are-hacking-their-own-schools-for-dares-and-notoriety/" target="_blank">Crianças no Reino Unido estão hackeando suas próprias escolas em busca de desafios e notoriedade</a> </p>
<p><a href="https://www.cloudflare.com/it-it/threat-intelligence/research/report/cloudflare-participates-in-global-operation-to-disrupt-raccoono365/" target="_blank">Cloudflare participa de operação global para revolucionar o RaccoonO365</a></p>
<p><a href="https://www.bbc.com/news/articles/czewlj57e24o" target="_blank">JLR pode enfrentar interrupções até novembro após hack</a></p>
<p><a href="https://thehackernews.com/2023/04/fortra-sheds-light-on-goanywhere-mft.html" target="_blank">Fortra lança luz sobre o exploit de dia zero do GoAnywhere MFT usado em ataques de ransomware</a></p>
<p><a href="https://www.paloaltonetworks.co.uk/blog/2025/09/raising-bar-incident-response/" target="_blank">Unidade 42 da Palo Alto Networks reconhecida pelo NCSC do Reino Unido como um provedor de serviços garantido de resposta a incidentes cibernéticos de nível aprimorado</a></p>
<p><a href="https://www.reuters.com/sustainability/land-use-biodiversity/germany-approves-new-rules-protect-critical-infrastructure-2025-09-10/" target="_blank">Alemanha aprova novas regras para proteger infraestrutura crítica</a></p>
<p><a href="https://www.reuters.com/en/cyberattack-causes-flight-delays-cancellations-brussels-airport-2025-09-20/" target="_blank">Passageiros retidos em Heathrow e outros aeroportos europeus após ataque cibernético</a></p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p>
<p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Segurança</a>–hacking,boletim informativo)</p>
<hr>
<hr>
</div>