🚨 Um membro do suposto grupo de hackers norte-coreano Kimsuky APT sofreu uma grande violação de dados, vazando centenas de gigabytes de arquivos e ferramentas internas. 🧐 A intrusão, presumivelmente ocorrida no início de junho de 2025, expôs os sofisticados backdoors, estruturas de phishing e operações de reconhecimento do grupo, com despejos internos derivados de dois sistemas comprometidos de um operador Kimsuky sob o pseudônimo de "KIM", de acordo com a análise dos arquivos vazados. Uma é uma estação de trabalho de desenvolvimento Linux executando o Deepin 20.9; O outro é um VPS voltado para o público para campanhas de spear phishing. cc @SlowMist_Team 🧐

🚨 Descobriu-se que o HashiCorp Vault, uma solução de carteira popular no setor de criptomoedas, tem uma vulnerabilidade de 0 dias envolvendo autenticação e autorização, execução remota de código, etc., atualize-o a tempo. Vulnerabilidades de 0 dias do HashiCorp Vault permitem que invasores executem código remoto

É muito difícil conseguir um parafuso para fazer as coisas sozinho.

2028.

👀 Fazer isso todos os dias? Sem novidade e tecnologia = = #Telegram钓鱼机器人

🚨Akira Ransomware tem como alvo VPNs da SonicWall em prováveis ataques de dia zero Nas últimas 72 horas, houve um aumento notável nos incidentes cibernéticos relatados interna e externamente envolvendo firewalls Gen 7 SonicWall onde o SSLVPN está ativado. Isso inclui atividades de ameaças destacadas por equipes de pesquisa de segurança cibernética de terceiros, como: - Lobo do Ártico - Google Mandiant -Caçadora O KQL abaixo usa a telemetria de descoberta de dispositivos MDE para determinar se há um firewall SonicWall em seu ambiente e se a funcionalidade SSLVPN está em execução no endpoint do cliente. 🫡 #Cybersecurity #SonicWall #ZeroDay #AkiraRansomware

🧐 De acordo com uma pesquisa do Google Cloud e da empresa de segurança cibernética Wiz, grupos de hackers norte-coreanos estão se infiltrando nos sistemas em nuvem por meio de ofertas falsas de emprego de TI e devem roubar US$ 1,6 bilhão em criptomoedas até 2025.

🧐Hackers norte-coreanos estão usando ofertas de emprego falsas para violar sistemas em nuvem e roubar bilhões em criptomoedas

🚨 ALERTA: Um endereço atualizado EIP-7702 perdeu US$ 66 mil em phishing usando transferências em lote disfarçadas de swaps Uniswap. 💸

Nós (+@ronenshh) hackeamos o servidor Triton AI da NVIDIA abusando de uma única mensagem🚨 de erro O resultado é um RCE não autenticado, permitindo que invasores comprometam o servidor e roubem modelos🤯 de IA proprietários Para mais detalhes e mitigações, confira nosso blog @wiz_io