Microsoft lança correção para seis zero-days nesta Patch Tuesday
Atualização aborda 57 falhas no total, incluindo zero-days que têm sido usadas em ataques para elevação de privilégios e execução de códigos
Grupo Blind Eagle intensifica ataques a organizações colombianas
Em campanha, ator de ameaça utiliza arquivos URL falsos e o Remcos RAT para atingir setores governamentais e financeiros da Colômbia
Site falso do CapCut distribui arquivo malicioso em dispositivos de usuários
De acordo com pesquisadores, site imita endereço e interface da plataforma CapCut com objetivo de espalhar trojan
Apple corrige zero-day ativamente explorada em ataques
Vulnerabilidade no WebKit afeta diversas versões de produtos como iPhone, iPad e Macs; usuários devem atualizar dispositivos
Grupos imigrantes processam governo Trump por acesso a dados fiscais
Organizações alegam que compartilhamento de dados sigilosos com forças responsáveis pela deportação do país viola leis
Banco Central lança novas regras para evitar fraudes do Pix
Instituições financeiras deverão garantir a conformidade entre nomes e as bases de CPF ou CNPJ na Receita Federal; ação dificulta uso de várias chaves por criminosos
Elastic corrige falha crítica no Kibana que permite execuções de código
Vulnerabilidade afeta diversas versões do software para ElasticSearch e pode ser explorada por invasor que busque executar códigos arbitrários
CISA e FBI alertam sobre golpistas se passando por grupo BianLian
Criminosos enviam cartas físicas a executivos, mentindo que invadiram redes corporativas para conseguirem pagamentos milionários em Bitcoin
Cibercriminosos são presos por roubar ingressos de show da Taylor Swift
Acusados utilizaram acessos ao sistema StubHub para roubar URLs de centenas de ingressos e revendê-los na internet
EUA apreendem domínio da Exchange Garantex usada por atacantes
Em conjunto com outras autoridades internacionais, FBI desativou plataforma russa acusada de ser utilizada por grupos de ransomware
