Grupo de ransomware Cl0p reivindica violação do Oracle E-Business Suite

03 de outubro de 2025 Reportado por IA

O grupo de ransomware Cl0p assumiu a responsabilidade pelo hackeamento do Oracle E-Business Suite, afirmando que roubou dados sensíveis de empresas que utilizam o aplicativo. Os hackers agora estão notificando as vítimas afetadas e exigindo resgates para evitar vazamentos de dados. A Oracle ainda não confirmou a violação.

Tribunal do Reino Unido ordena que Apple entregue dados do iCloud

04 de outubro de 2025 Reportado por IA

Um tribunal do Reino Unido decidiu que a Apple deve fornecer acesso a dados do iCloud para fins de aplicação da lei, provocando forte desaprovação da empresa. A decisão revive preocupações sobre portas traseiras de criptografia e privacidade do usuário na era digital. A Apple descreveu a ordem como um revés significativo para a proteção de dados.

Spyware para Android se disfarça de atualizações do Signal ou Totok

Pesquisadores em cibersegurança descobriram uma nova variante de spyware para Android que se disfarça de atualizações legítimas para os populares aplicativos de mensagens Signal e Totok. O malware visa enganar os usuários para instalá-lo, potencialmente comprometendo seus dispositivos e dados. Especialistas instam os usuários de Android a verificar as fontes dos aplicativos para evitar se tornarem vítimas.

FDD Issues Overnight Brief on September 15, 2025

The Foundation for Defense of Democracies (FDD) released its overnight brief on September 15, 2025, summarizing key global security developments, including updates on Middle East conflicts, cyber threats, and international diplomacy. The brief provides analysis on escalating tensions in the region and potential implications for U.S. foreign policy. It aims to inform policymakers and the public on emerging threats and strategic responses.

Red Hat Introduz Rekor Monitor para Artifact Signer

A Red Hat habilitou o Rekor Monitor para seu Trusted Artifact Signer, aprimorando a segurança da cadeia de suprimentos de software por meio de verificação contínua. Esta atualização permite que os usuários melhorem a integridade do registro de transparência.

Spahn and Weber call for European shield against Russian cyberattacks

CDU politicians Jens Spahn and Manfred Weber have presented a joint proposal for a European defense shield. It aims to use drones and other technologies to protect Europe from cyberattacks originating in Russia. The plan is discussed amid rising geopolitical tensions.

Power plant in Karlskrona hit by cyberattack

04 de outubro de 2025 Reportado por IA

A combined heat and power plant in Karlskrona, known as Mältan, suffered a cyberattack that disrupted operations overnight. Police are investigating the incident as a suspected IT crime. The plant supplies district heating and electricity to the area.

Kali Linux 2025.3 lança Gemini CLI para testes de penetração automatizados

07 de outubro de 2025 Reportado por IA

A atualização mais recente do Kali Linux, versão 2025.3, apresenta o Gemini CLI, uma ferramenta de código aberto que integra a IA Gemini do Google no terminal. Essa inovação automatiza tarefas de testes de penetração, como reconhecimento e varredura de vulnerabilidades, usando prompts em linguagem natural. Profissionais de segurança agora podem otimizar fluxos de trabalho mantendo o controle sobre as avaliações.

Microsoft alerta para golpe 'Payroll Pirate' que visa funcionários de universidades

11 de outubro de 2025 Reportado por IA

A Microsoft alertou organizações sobre uma campanha de phishing chamada 'Payroll Pirate' que compromete contas do Workday para desviar contracheques de funcionários. O golpe, ativo desde março de 2025, afetou contas em várias universidades. Os atacantes usam táticas sofisticadas para contornar a autenticação multifator e ocultar suas alterações.

Microsoft anuncia recursos premium do 365 e loja de segurança

04 de outubro de 2025 Reportado por IA

A Microsoft revelou o Microsoft 365 Premium, um novo nível de assinatura com capacidades avançadas de IA, juntamente com o lançamento da Microsoft Security Store, um mercado online para soluções de segurança. Estes anúncios visam melhorar a produtividade e a cibersegurança para empresas. Estas medidas fazem parte do impulso contínuo da Microsoft para serviços integrados com IA.