Malware
Pesquisadores descobrem botnet SSHStalker infectando servidores Linux
Reportado por IA Imagem gerada por IA
Pesquisadores da Flare identificaram uma nova botnet Linux chamada SSHStalker que comprometeu cerca de 7.000 sistemas usando exploits desatualizados e varredura SSH. A botnet usa IRC para comando e controle enquanto mantém persistência dormente sem atividades maliciosas imediatas como DDoS ou mineração de criptomoedas. Ela visa kernels Linux legados, destacando riscos em infraestrutura negligenciada.
O popular helper do AUR, yay, lançou a versão 13 em 18 de junho com novas ferramentas para ajudar os usuários a detectar pacotes de risco. A atualização ocorre após múltiplas ondas de malware que comprometeram mais de 1.500 pacotes no Arch User Repository.
Reportado por IA
O Arch Linux desativou novos registros de contas no Arch User Repository após várias ondas de atualizações de pacotes maliciosos. A medida ocorre depois que mais de 1.500 pacotes foram comprometidos na semana passada.
Agências de aplicação da lei dos Estados Unidos e da Europa, apoiadas por parceiros privados, desmantelaram a rede de proxies cibercriminosa SocksEscort. Este serviço, impulsionado pelo malware AVRecon que infecta dispositivos baseados em Linux, fornecia aos cibercriminosos acesso a endereços IP comprometidos. A operação resultou na apreensão de domínios, servidores e ativos em criptomoedas.
Reportado por IA
Pesquisadores da Black Lotus Labs identificaram uma botnet que infecta cerca de 14 mil roteadores diariamente, na maioria modelos Asus nos EUA, usando tecnologia peer-to-peer avançada para evadir a detecção. O malware, conhecido como KadNap, transforma esses dispositivos em proxies para atividades de cibercrime. Usuários infectados são aconselhados a fazer reset de fábrica nos roteadores e aplicar atualizações de firmware para remover a ameaça.
Um grupo de hackers norte-coreano conhecido como UNC1069 empregou vídeos gerados por IA para entregar malware direcionado a sistemas macOS e Windows. Essa tática destaca métodos em evolução nas ameaças cibernéticas. O desenvolvimento foi relatado pela TechRadar em 11 de fevereiro de 2026.
Reportado por IA
Cyble Research and Intelligence Labs revelou ShadowHS, um framework sofisticado sem arquivos para pós-exploração em sistemas Linux. A ferramenta permite operações furtivas em memória e acesso de longo prazo para atacantes. Ela apresenta uma versão armada do hackshell e técnicas avançadas de evasão.
Malware infecta 1579 pacotes no AUR do Arch Linux
segunda-feira, 25 de maio de 2026, 20:59hMalware Trapdoor tem como alvo desenvolvedores de IA e cripto
terça-feira, 12 de maio de 2026, 15:32hMalware para Android retorna disfarçado como TikTok ou aplicativos de streaming
terça-feira, 12 de maio de 2026, 07:58hGolpistas expandem campanha de malware do Claude para atingir usuários de Mac por meio de anúncios e sites de suporte falsos
segunda-feira, 11 de maio de 2026, 06:22hRepositório falso da OpenAI lidera downloads no Hugging Face
segunda-feira, 23 de fevereiro de 2026, 08:01hPacotes npm maliciosos colhem chaves crypto e segredos
sexta-feira, 20 de fevereiro de 2026, 10:04hMalware Android Massiv visa utilizadores portugueses com app IPTV falsa
quinta-feira, 19 de fevereiro de 2026, 13:36hPesquisadores descobrem nova variante de malware SysUpdate direcionada ao Linux
quarta-feira, 18 de fevereiro de 2026, 23:37hNova variante do malware SysUpdate visa sistemas Linux
terça-feira, 17 de fevereiro de 2026, 10:18hAgentes de IA OpenClaw visados por malware infostealer pela primeira vez