Malware
Pesquisadores descobrem botnet SSHStalker infectando servidores Linux
Reportado por IA Imagem gerada por IA
Pesquisadores da Flare identificaram uma nova botnet Linux chamada SSHStalker que comprometeu cerca de 7.000 sistemas usando exploits desatualizados e varredura SSH. A botnet usa IRC para comando e controle enquanto mantém persistência dormente sem atividades maliciosas imediatas como DDoS ou mineração de criptomoedas. Ela visa kernels Linux legados, destacando riscos em infraestrutura negligenciada.
The FBI has launched an investigation into malware embedded in several indie games on Steam, targeting users affected between May 2024 and January 2026. The agency is asking potential victims to come forward for possible restitution. Seven specific titles are under scrutiny.
Reportado por IA
Agências de aplicação da lei dos Estados Unidos e da Europa, apoiadas por parceiros privados, desmantelaram a rede de proxies cibercriminosa SocksEscort. Este serviço, impulsionado pelo malware AVRecon que infecta dispositivos baseados em Linux, fornecia aos cibercriminosos acesso a endereços IP comprometidos. A operação resultou na apreensão de domínios, servidores e ativos em criptomoedas.
Investigadores atribuíram um ciberataque falhado à rede elétrica da Polónia a hackers estatais russos, coincidindo com o 10.º aniversário de um assalto similar na Ucrânia. O malware wiper visava perturbar a distribuição de energia mas não conseguiu cortar a eletricidade. A empresa de segurança ESET ligou o incidente ao notório grupo Sandworm.
Reportado por IA
Um pacote enganoso no repositório PyPI foi encontrado se passando pela popular biblioteca SymPy. Este software malicioso visa sistemas Linux, baixando e executando o minerador de criptomoedas XMRig por meio de técnicas em memória. Pesquisadores de segurança destacaram os riscos de tais ataques à cadeia de suprimentos em ecossistemas de código aberto.
Milhares de fãs de Leonardo DiCaprio baixaram um arquivo torrent falso intitulado 'One Battle After Another', instalando sem saber o malware AgentTesla em seus dispositivos Windows. O golpe se espalhou rapidamente por seeders e leechers em todo o mundo. Especialistas em cibersegurança alertam para os perigos de tais downloads enganosos.
Reportado por IA
Com base em ataques anteriores do PeerBlight, o Google Threat Intelligence relata a exploração da vulnerabilidade React2Shell (CVE-2025-55182) por clusters com nexo à China e atores motivados financeiramente que implantam backdoors e mineradores de criptomoedas em sistemas vulneráveis de React e Next.js.
14 mil roteadores Asus infectados por malware KadNap resistente a derrubadas
segunda-feira, 23 de fevereiro de 2026, 08:01hPacotes npm maliciosos colhem chaves crypto e segredos
sexta-feira, 20 de fevereiro de 2026, 10:04hMalware Android Massiv visa utilizadores portugueses com app IPTV falsa
quinta-feira, 19 de fevereiro de 2026, 13:36hPesquisadores descobrem nova variante de malware SysUpdate direcionada ao Linux
quarta-feira, 18 de fevereiro de 2026, 23:37hNova variante do malware SysUpdate visa sistemas Linux
quarta-feira, 21 de janeiro de 2026, 17:17hAtacantes sequestram apps do Snap Store do Linux para roubar frases cripto
quarta-feira, 21 de janeiro de 2026, 05:18hFramework de malware VoidLink assistido por IA visa servidores Linux em nuvem
quarta-feira, 14 de janeiro de 2026, 21:57hCheck Point descobre malware avançado VoidLink para Linux em nuvens
quinta-feira, 08 de janeiro de 2026, 07:18hUAT-7290 ligado à China visa telecos com malware Linux
terça-feira, 16 de dezembro de 2025, 23:12hExplorações do React2Shell continuam com implantações em grande escala de backdoors Linux e roubo de credenciais de nuvem