🚨 Um membro do suposto grupo de hackers norte-coreano Kimsuky APT sofreu uma grande violação de dados, com centenas de GB de arquivos internos e ferramentas vazados. 🧐 A invasão ocorreu por volta do início de junho de 2025, expondo as complexas backdoors, estruturas de phishing e operações de reconhecimento do grupo. De acordo com a análise dos arquivos vazados, os dumps internos provêm de dois sistemas comprometidos do operador Kimsuky, conhecido pelo pseudônimo "KIM". Um é uma estação de trabalho de desenvolvimento Linux rodando Deepin 20.9; o outro é um VPS público utilizado para atividades de phishing direcionado. cc @SlowMist_Team 🧐

🚨 A solução de carteira popular no setor de criptomoedas, HashiCorp Vault, foi descoberta com uma vulnerabilidade 0-Day, envolvendo autenticação e autorização, execução remota de código, entre outros. Por favor, atualize o mais rápido possível. As vulnerabilidades 0-Day do HashiCorp Vault permitem que atacantes executem código remotamente.

É tão difícil fazer um parafuso pensar por si mesmo.

2028.

👀 Todos os dias a fazer isso? Sem nenhuma novidade ou conteúdo técnico = = #Bot de phishing do Telegram

🚨O Ransomware Akira ataca VPNs da SonicWall em ataques provavelmente de zero-day Nas últimas 72 horas, houve um aumento notável tanto em incidentes cibernéticos relatados internamente quanto externamente envolvendo firewalls SonicWall Gen 7 onde o SSLVPN está habilitado. Isso inclui atividades de ameaça destacadas por equipes de pesquisa em cibersegurança de terceiros, como: - Arctic Wolf - Google Mandiant - Huntress O KQL abaixo usa a telemetria de descoberta de dispositivos MDE para determinar se há um firewall SonicWall em seu ambiente e se a funcionalidade SSLVPN está em execução no endpoint do cliente.🫡 #Cibersegurança #SonicWall #ZeroDay #AkiraRansomware

🧐 De acordo com um estudo da Google Cloud e da empresa de cibersegurança Wiz, grupos de hackers da Coreia do Norte estão infiltrando sistemas de nuvem através de ofertas de emprego falsas na área de TI, prevendo que até 2025 terão roubado criptomoedas no valor de 1,6 mil milhões de dólares.

🧐Hackers norte-coreanos estão a usar ofertas de emprego falsas para invadir sistemas de nuvem e roubar bilhões em criptomoedas.

🚨 ALERTA: Um endereço atualizado com EIP-7702 perdeu $66k para phishing usando transferências em lote disfarçadas como trocas do Uniswap. 💸

Nós (+@ronenshh) invadimos o servidor Triton AI da NVIDIA ao abusar de uma única mensagem de erro🚨 O resultado é RCE não autenticado que permite que atacantes comprometam o servidor e roubem modelos de IA proprietários🤯 Para mais detalhes e mitigação, confira nosso blog @wiz_io