Beware of fake delivery SMS that know your exact address

O grupo de hackers pró-russo Noname057 reivindicou o ataque DDoS de 22 de dezembro à La Poste francesa, que interrompeu serviços online antes do Natal. Até 24 de dezembro, os sistemas permanecem parcialmente afetados apesar de restaurações parciais reportadas no dia anterior.

17 de dezembro de 2025 Reportado por IA

Especialistas em segurança estão a alertar os utilizadores do PayPal sobre uma fraude em que a funcionalidade de subscrição da plataforma é explorada para enviar emails fraudulentos de confirmação de compra. Este abuso utiliza o sistema legítimo do PayPal para enganar os destinatários a acreditar que efetuaram transações não autorizadas. O alerta sublinha a necessidade de vigilância na verificação da autenticidade dos emails.

Especialistas em cibersegurança alertam que hackers estão aproveitando modelos de linguagem grandes (LLMs) para criar ataques de phishing sofisticados. Essas ferramentas de IA permitem a geração de páginas de phishing no local, potencialmente tornando as fraudes mais dinâmicas e difíceis de detectar. A tendência destaca ameaças em evolução na segurança digital.

30 de janeiro de 2026 Reportado por IA

The Japanese government has decided to require mobile carriers to verify the identities of buyers of data-only SIM cards to curb fraud perpetrated via social media. The move targets scams such as fake investment and romance schemes. The Internal Affairs and Communications Ministry plans to submit a bill to amend the relevant law to the Diet by the end of this year.

Uma vulnerabilidade crítica no Snap Store da Canonical permite que atacantes sequestrem aplicativos Linux abandonados comprando domínios expirados. Esse método permite que atualizações maliciosas sejam enviadas automaticamente para os sistemas dos usuários. O problema foi destacado em uma análise do ex-engenheiro da Canonical Alan Pope.

29 de outubro de 2025 Reportado por IA

Dez pacotes npm com erros de digitação intencionais, carregados em 4 de julho de 2025, foram encontrados baixando um infostealer que visa dados sensíveis em sistemas Windows, Linux e macOS. Esses pacotes, que imitam bibliotecas populares, evadiram a detecção por meio de múltiplas camadas de ofuscação e acumularam quase 10.000 downloads. A empresa de cibersegurança Socket relatou a ameaça, observando que os pacotes ainda estão disponíveis no registro.